职责
关于团队:
云安全团队负责字节跳动企业业务及其底层云平台的安全保障,涵盖安全架构、SDLC、漏洞管理、安全事件响应和安全合规等领域。团队旨在确保字节跳动云平台的安全性和稳定性,同时促进云业务的成功。
首席信息安全官(CISO)负责组织的整体网络安全态势,并确保符合适用的网络安全法律、法规和监管框架,包括沙特阿拉伯王国(KSA)的国家网络安全局(NCA)基本网络安全控制(ECC)。
CISO将提供独立的高管领导和监督,涵盖网络安全治理、风险管理和安全运营。该角色需要一位务实、以业务为导向的领导者,具备网络安全、云安全和现代技术环境的丰富专业知识,能够确保网络安全风险得到识别、管理和报告,并与组织的风险偏好和监管期望保持一致。
您将与高级管理层密切合作。这个角色提供了塑造战略成果、降低风险暴露和推动复杂互联生态系统中安全创新的机会。
职责:
网络安全治理与领导:
- 建立并维护符合SAMA CSF和NCA ECC要求的企业范围内的网络安全治理。
- 确保网络安全职能的明确所有权、责任和职责分离。
- 向高管管理层提供有关网络安全风险、威胁和控制有效性的建议。
- 确保网络安全考虑因素嵌入企业治理和企业风险管理中。
网络安全风险管理与合规:
- 拥有并监督网络安全风险管理框架。
- 确保持续符合适用法规和行业良好实践。
- 确保及时整改审计发现和监管观察。
- 作为与监管机构就网络安全事项的主要责任点。
安全运营与技术监督:
- 监督网络安全运营,包括监控、检测、漏洞管理、IAM和事件响应。
- 确保有效的预防、检测、响应和恢复能力。
- 管理网络安全技术的选择和操作。
- 确保在基础设施、应用程序、云和数据平台中设计安全。
事件管理与网络弹性:
- 确保有效的事件响应和网络危机管理。
- 在重大网络安全事件期间领导高管协调。
- 确保与业务连续性和灾难恢复保持一致。
- 监督事件后的审查。
第三方与外包网络安全:
- 确保识别和管理第三方网络安全风险。
- 确保供应商符合监管和合同义务。
- 监督外包和托管安全服务。
人员、文化与能力:
- 建立并维护合规的网络安全运营模式。
- 根据沙特化发展国家网络安全人才。
- 提升网络安全意识和文化。
- 确保充足的资源和培训。
权限与决策权:
- 定义网络安全政策和标准。
- 向高管管理层升级风险和事件。
- 批准或拒绝网络安全风险接受。
资格要求
最低资格:
- 教育:计算机科学、计算机工程、信息技术或相关领域的学士学位。
- 经验:5年以上安全策略、网络安全治理、风险管理或相关领域的相关经验。
- 安全框架知识:熟悉OWASP、SANS CWE Top 25、ISO 27001、PCI DSS、NIST和SAMA/NCA框架等行业标准。
- 在网络安全治理、风险管理和监管合规方面具有公认的高管领导能力。
- 在与董事会、监管机构和高级管理层就网络安全问题进行互动方面具有丰富经验。
- 能够将复杂的网络安全风险转化为明确的业务和风险影响。
- 在建立高绩效网络安全团队和国家人才方面表现出领导能力。
优先资格:
- 在重大网络安全事件期间具备良好的决策和危机领导能力。
- 在网络安全治理、风险管理和监管合规方面具有公认的高管领导能力。
- 云安全产品和服务的端到端安全设计和战略路线图。
- CISSP、CISM、CCSP、GIAC认证。
关于我们
字节跳动成立于2012年,使命是激发创造力,丰富生活。字节跳动拥有十多个产品,包括Tik Tok、Lemon8、Cap Cut和Pico,以及面向中国市场的特定平台,如今日头条、抖音和西瓜视频,使人们更容易、更有趣地连接、消费和创作内容。
为什么加入字节跳动
激发创造力是字节跳动使命的核心。我们的创新产品旨在帮助人们真实地表达自己、发现和连接——而我们的全球多元化团队使这一切成为可能。我们共同为社区创造价值,激发创造力,丰富生活——这是我们每天努力实现的使命。
作为字节跳动的一员,我们努力与优秀的人一起做伟大的事情。我们以好奇心、谦逊和在快速发展的科技公司中产生影响的愿望为引导。通过不断迭代和培养“永远第一天”的心态,我们为自己、公司和用户实现有意义的突破。当我们共同创造和成长时,可能性是无限的。加入我们。
多样性与包容性
字节跳动致力于创造一个包容的空间,让员工因其技能、经验和独特视角而受到重视。我们的平台连接来自全球各地的人,我们的工作场所也是如此。在字节跳动,我们的使命是激发创造力,丰富生活。为了实现这一目标,我们致力于庆祝我们的多元声音,并创造一个反映我们所接触的众多社区的环境。我们对此充满热情,希望您也是如此。
