职责
• 进行、设计和实施安全控制测试,涵盖身份管理、密钥管理和基础设施(网络和云)配置。
• 支持客户保障活动,包括响应提案请求(RFP)、信息请求(RFI)和尽职调查问卷(DDQ)。
• 识别和分析客户询问中的趋势,并向内部团队提供反馈,以改善文档和控制准备情况。
• 对 Web3/区块链供应商进行安全尽职调查和持续监控,包括评估其控制成熟度、审查 SOC 报告和安全文档,并识别残余风险。
• 促进外部审计活动,包括协调流程演示、证据收集和响应跟踪。
• 识别和分析当前和新流程中的差距,然后制定和跟踪补救建议的完成(例如,入职流程)。
• 开发和维护对适用的金融监管安全要求的理解,并确保控制的一致性。
• 研究并与内部团队分享信息安全最佳实践、新兴威胁和缓解策略。
• 评估并提出下一代安全工具、自动化和技术,以增强整体安全态势。
• 审查区块链网络或协议升级对平台的潜在安全影响。
要求
• 至少 8 年在安全保障、审计、合规或云安全工程方面的相关经验。
• 在 IAM、密钥管理和网络/云环境中测试和验证安全控制的经验。
• 对身份和访问管理(IAM)原则有深入理解。
• 了解加密密钥管理、HSM 和 KMS 系统。
• 对云和网络安全架构及配置有扎实掌握。
• 有支持 SOC 1、SOC 2、ISO 27001、PCI DSS 或类似外部审计和评估的经验。
• 接触过主要云平台(AWS、GCP、Azure)和基础设施即代码。
• 有准备客户保障材料、RFP/RFI/DDQ 响应和证据文档的经验。
• 熟悉区块链平台或数字资产保管系统者优先。
• 能够独立工作并在压力下表现出色。
• 优秀的口头和书面沟通能力。
• 实用和以解决方案为导向的方法,能够平衡安全需求与运营可行性和业务需求。
我们可能会使用人工智能(AI)工具来支持招聘过程的部分环节,例如审核申请、分析简历或评估回应。这些工具协助我们的招聘团队,但并不取代人类的判断。最终的招聘决定由人类做出。如果您希望了解更多关于您的数据处理的信息,请与我们联系。 
