我们在北美运营两个增长最快的在线社交赌场品牌。我们正在寻找一位实干型首席信息安全官(CISO),负责我们安全计划的各个方面。这不仅仅是一个战略角色;您将深入实际,积极实施、审计和监控基础设施、代码、数据和人员的安全措施。
您的职责
基础设施安全
锁定所有生产环境、数据库、API 和云基础设施。管理和保护密钥、证书和加密策略。公司范围内实施零信任原则和最小特权访问。
访问控制
确保离岸员工和承包商没有不必要的访问敏感系统或数据的权限。审计和监控所有管理员级别的访问;对可疑活动实施强大的日志记录和警报。
终端和物理安全
对所有公司发放的设备(办公室和远程)执行严格的安全标准。部署终端检测和响应(EDR)工具、硬盘加密和 MFA。保护物理工作空间并防止数据/IP 盗窃。
主动威胁管理
领导定期渗透测试、红队演习和漏洞扫描。创建并维护具有明确升级路径的事件响应计划。走在行业威胁的前面,在问题出现之前实施主动对策。
数据和知识产权保护
防止未经授权的数据提取、账户接管和内部欺诈。保护专有游戏逻辑、算法和品牌 IP 免遭盗窃或逆向工程。
合规与风险
实施符合游戏、数据隐私和支付合规要求的政策和控制。管理供应商和第三方的安全风险评估。
文化与培训
培训所有员工——技术和非技术人员——安全实践。培养以安全为先的文化,保护数据和系统是每个人的责任。
我们寻找的条件
在高风险行业(如游戏、金融科技、电子商务或 SaaS)中具有实干型安全领导经验。具备云基础设施安全(AWS 等)和现代 DevSecOps 实践的专业知识。具有实施零信任架构和强大身份/访问管理控制的经验。对数据加密、密钥管理和安全软件开发生命周期(SSDLC)有深刻理解。熟悉欺诈预防系统、机器人缓解和内部威胁监控。具备强大的事件响应和数字取证技能。能够在快速发展的初创公司中平衡安全执行与速度。高度诚信、保密性和对道德安全实践的承诺。
为什么加入我们
领导北美两个增长最快的在线社交赌场的端到端安全。直接接触创始人和决策——无官僚主义,快速执行。在高增长环境中有机会从头开始塑造安全。
资历水平
高管
就业类型
全职
工作职能
信息技术
行业
电脑游戏
#J-18808-Ljbffr
