信息安全工程师 10k-20k

英文工作环境，要求英文口语流利。主要职责：
1.安全体系构建与治理：负责构建、实施和完善公司全球信息安全管理体系（ISMS），制定并推行信息安全策略、规范、技术基线和操作流程，并监督其有效实施。确保体系符合ISO27001、GDPR等国际标准与海外当地法规。
2.安全运营与事件响应：负责信息安全技术产品（如WAF、IDS、SIEM等）的运营维护。全天候监控安全态势，主导安全事件的调查、处理、取证及根因分析，在遭遇网络攻击时进行紧急响应和系统恢复。
3.数据安全与容灾备份：制定和执行数据备份与灾备策略，包括备份频率、存储位置（本地、同城、异地）、恢复点目标（RPO）与恢复时间目标（RTO）的规划；管理数据生命周期安全，主导核心系统的热备份、双机冗余容灾部署，定期开展备份数据验证和灾备演练（如每季度切换测试），确保业务连续性；保障数据合规性，确保备份数据存储与传输符合海外数据隐私法规（如GDPR跨境数据流动要求）。
4.风险评估与合规审计：定期组织开展信息安全风险评估，跟踪并监督整改措施落地。负责应对内外部安全审计，确保符合海外数据保**规（如GDPR）及其他区域性合规要求。
5.安全意识与文化培育：策划并执行全员信息安全意识教育培训，定期组织安全意识周等活动。针对数字化管理团队开展专项安全技能培训，提升组织整体安全防护水平。
6.项目管理与跨域协作：负责信息安全相关项目的全流程管理（立项至验收）。作为安全领域的核心桥梁，与海外业务团队、国内技术部门及外部合作伙伴进行有效沟通，确保安全措施与业务目标协同。
（二）任职要求：
1.信息安全、计算机科学等相关专业本科及以上学历。
2.具备信息安全领域工作经验，拥有等保测评、ISMS建设、安全规划或IT风险管理/审计等项目经验者优先。
3.持有CISP、CISSP、ISO27001 LA、等保测评员等相关安全资质者优先。
4.熟悉主流信息安全产品的原理与配置，具备安全风险评估和技术方案落地能力。
5.熟悉企业信息安全体系搭建，掌握数据分类、加密、脱敏技术及相关数据安全工具的配置与使用。
6.熟悉ISO27001、NIST、GDPR等常见信息安全框架和海外合规要求，具备依据标准建立和管理安全体系的经验。
7.英语口语流利，具有国内企业驻外或外企工作经验者优先。
8.具备出色的分析解决问题能力、沟通协调能力及团队协作精神。工作积极主动，责任心强，能适应跨时区协作和紧急事件响应。