英文工作環境
，要求英文口語流利。主要職責：
1.安全體係構建與治理：負責構建、實施和完善公司全球信息安全管理體係（ISMS），製定並推行信息安全策略、規範、技術基線和操作流程，並監督其有效實施。確保體係符合ISO27001

、GDPR等國際標準與海外當地法規。
2.安全運營與事件響應：負責信息安全技術產品（如WAF、IDS
、SIEM等）的運營維護。全天候監控安全態勢，主導安全事件的調查
、處理、取證及根因分析，在遭遇網絡攻擊時進行緊急響應和係統恢複。
3.數據安全與容災備份：製定和執行數據備份與災備策略
，包括備份頻率
、存儲位置（本地

、同城、異地）、恢複點目標（RPO）與恢複時間目標（RTO）的規劃
；管理數據生命周期安全，主導核心係統的熱備份
、雙機冗餘容災部署
，定期開展備份數據驗證和災備演練（如每季度切換測試）
，確保業務連續性
；保障數據合規性，確保備份數據存儲與傳輸符合海外數據隱私法規（如GDPR跨境數據流動要求）。
4.風險評估與合規審計：定期組織開展信息安全風險評估，跟蹤並監督整改措施落地。負責應對內外部安全審計，確保符合海外數據保護法規（如GDPR）及其他區域性合規要求。
5.安全意識與文化培育：cehuabingzhixingquanyuanxinxianquanyishijiaoyupeixun

，dingqizuzhianquanyishizhoudenghuodong。zhenduishuzihuaguanlituanduikaizhanzhuanxianganquanjinengpeixun，tishengzuzhizhengtianquanfanghushuiping。
6.項目管理與跨域協作：負責信息安全相關項目的全流程管理（立項至驗收）。作為安全領域的核心橋梁
，與海外業務團隊
、國內技術部門及外部合作夥伴進行有效溝通，確保安全措施與業務目標協同。
（二）任職要求：
1.信息安全、計算機科學等相關專業本科及以上學曆。
2.具備信息安全領域工作經驗
，擁有等保測評、ISMS建設、安全規劃或IT風險管理/審計等項目經驗者優先。
3.持有CISP、CISSP、ISO27001 LA


、等保測評員等相關安全資質者優先。
4.熟悉主流信息安全產品的原理與配置
，具備安全風險評估和技術方案落地能力。
5.熟悉企業信息安全體係搭建，掌握數據分類、加密、脫敏技術及相關數據安全工具的配置與使用。
6.熟悉ISO27001、NIST、GDPR等常見信息安全框架和海外合規要求，具備依據標準建立和管理安全體係的經驗。
7.英語口語流利

，具有國內企業駐外或外企工作經驗者優先。
8.具備出色的分析解決問題能力、溝通協調能力及團隊協作精神。工作積極主動，責任心強，能適應跨時區協作和緊急事件響應。