IT安全技术经理这是一个实际操作的技术职位，理想的候选人不仅能够从流程和规划的角度运作，还能在安全架构和技术决策中发挥关键作用。该角色将负责设计、开发和实施新的创新解决方案，以保护Jotform拥有/管理的信息资产的机密性、完整性和可用性。这是一个全职、完全现场的职位，位于我们加拿大温哥华的办公室。您的工作内容包括： • 确保符合监管要求，并监督与Jotform平台相关的安全性、可用性和数据隐私的事件响应，该平台被全球超过3000万人使用。在这些领域应用实际操作的专业知识，同时保持对SaaS公司的行业标准的遵守。 • 确保网络安全在组织中保持关注。识别并解决我们系统架构、开发流程和其他安全实践中的潜在漏洞。 • 详细制定业务连续性、灾难恢复和事件响应计划的安全事件响应程序。 • 不断审查技术提案中的安全和隐私控制，并提出调整建议。 • 开发、发布并维护符合行业标准和最佳实践的全面信息安全标准、政策、程序和我们网站的指南。 • 管理全球安全工程师团队。 • 不断教育我们的全球DevOps工程师和开发人员团队，提高他们的安全意识，使他们具备自信地讨论我们安全性的知识。 • 回应客户关于信息安全的尽职调查请求。 • 执行分配的其他杂项任务。教育/工作经验/技术要求： • 来自认可机构的工程学位。 • 至少10年在SaaS解决方案的架构、工程或管理方面的实际安全经验。 • 理解敏捷软件开发和安全软件开发生命周期。 • 在快节奏的受监管工作环境中，深入了解保护Web应用程序和适用法律法规，如PCI-DSS、SOC 2和HIPAA。 • 拥有以下之一的专业认证：GSEC/CISA/CISM/CISSP/CSCS/CEH或同等资格，或愿意在入职后8个月内获得其中之一。 • 在网络安全、认证协议、密码学和网络安全原则方面具有扎实的知识。 • 熟练分析安全日志，包括但不限于应用程序日志、服务器日志和网络流量，以检测可疑活动。 • 拥有PHP、MySQL、Docker和Elasticsearch的实际操作经验。必须具备保护这些技术和维护安全基础设施的知识。个人规格/技能： • 对行业趋势和网络安全威胁高度关注。 • 热情和高度适应能力。 • 强大的诊断技能和解决方案的整体视角。 • 能够清晰表达复杂概念（书面和口头）。 • 能够将愿景转化为具体执行和结果的战略思考者。 • 能够以极快的速度和专注工作是此角色的必备条件，候选人必须能够优先处理责任，以管理大量工作负荷和非常紧迫的时间表。资历水平：总监雇佣类型：全职工作职能：软件开发 Jotform是一个机会均等的雇主。雇佣决策不考虑种族、肤色、宗教、国籍或民族出身、性别、性取向、性别认同或表达、年龄、残疾、受保护的退伍军人身份或法律保护的其他特征。 #J-18808-Ljbffr