HashKey Group
Other · 100 To 499 Employees
HashKey Group is an end-to-end digital asset financial services group in Asia, offering new investment opportunities and solutions to institutions, family offices, funds and professional investors across the digital asset and blockchain ecosystem. The Group provides a complete ecosystem across the entire digital asset landscape, ranging from venture investment, to custody, to technologies and trading. By bringing together the most advanced blockchain research, developers and technologies, HashKey identifies potential opportunities and deliver end-to-end solutions that operate within regulatory frameworks with the highest compliance standards. The Group has operations in Hong Kong, Singapore and Japan, and extensive partnerships with FinTech and blockchain solutions providers, academic institutions, and associations.
基础安全负责人
1,000,000 - 2,000,000 CNY/Annually
Daisy
HashKey Group · 招聘经理
Job Description
岗位职责:
1. 负责公司信息安全运维总体架构设计,规划与执行,执行信息安全、信息基础设施防护等相关工作要求;
2. 完善应用安全开发.上线渗透测试流程,组织红蓝对抗,协调开发、运维团队及时修复应用及各种系统漏洞;
3. 负责日常监控安全事件的应急响应、日常安全设备和系统告警分析和响应并进行闭环处置,以及安全应急流程的优化
4. 负责生产网络如HIDS / K8s隧道外链扫描等及研发环境Jekins、CI/CD、代码、Jira、技术文档等的安全
5. 了解当前最新的信息安全威胁和趋势,配置安全设备和系统,并联动安全监控服务商和安全设备厂商对安全策略进行优化,并制定具体落地实施方案;
6. 梳理各项信息安全的流程管理情况,针对涉及安全的风险进行有效识别.提出优化或管控的建议或方案,并推动整改;
7. 配合法务.内外审计开展工作,保障业务满足相关各种合规监管技术要求;6
8. 定期对信息安全风险进行审计和评估;组织信息安全知识宣传.安全技术及工具培训,提高员工的安全意识和安全防范能力;
岗位要求:
1. 计算机或信息技术相关专业,本科或以上学历;
2. 至少10年以上信息安全工作经验,具备丰富的大型互联网IDC网络安全规划设计和安全运维经验,具有良好的团队管理经验;
3. 熟悉防火墙.IDS/IPS/UTM.防病毒.安全攻防.漏扫.渗透.身份认证.代码审计.密码学算法.PKI系统.SDL等安全技术架构知识,熟悉各类网络攻击方法,如逆向工程.重放攻击等;
4. 熟悉互联网信息安全体系架构和主流安全技术及防范手段,长期接触安全圈.渗透经验丰富;
5. 深入了解企业级信息系统和技术架构,网络安全专业知识,加密,虚拟化和云安全问题;
6. 熟悉ISO27001及其它国内外相关安全标准与规范,熟悉国家信息安全等级保护标准及涉密信息系统建设标准,有PCI-DSS经验更佳;
7. CISSP-ISSAP,TOGAF认证,SABSA特许安全架构师认证,CCSP认证等相关安全认证优先考虑.