岗位概述
负责配合全球团队，将公司网络安全相关技术方案在中国本地落地实施。结合中国业务的特殊需求和技术环境，提出合理建议和优化意见。对于全球团队尚未覆盖的中国本地特殊需求，能够主导方案的选型与本地交付，确保业务合规与安全。。
主要职责
• 全球方案本地落地
o 配合全球（global）团队，推动公司网络安全技术方案在中国本地的落地实施，确保方案符合中国法律法规及业务实际需求。
o 针对中国本地业务的特殊情况，能够提出专业建议和优化意见，协助全球方案在中国顺利落地。
o 需经常与美国团队进行技术会议和讨论，确保沟通顺畅，推动方案落地。
• 本地方案选型与交付
o 在全球团队没有现成技术方案时，能够主导本地方案的选型、设计与交付，确保满足中国业务的安全与合规要求。
o 结合中国本地的特殊技术或产品，进行选型并在本地交付相关解决方案，负责相关方案的实施、部署、集成与优化，确保按时交付并满足业务目标。
• 参与架构审阅会议
o 代表中国网络安全团队参与global的架构审阅会议，从中国视角对影响中国或在中国落地的应用进行架构审阅，从中国的合规或其他特殊考虑出发， 提出架构修改意见。
• 合规与标准
o 确保所有安全方案符合中国网络安全法律法规（如CSL、PIPL、CBDT等）及公司内部标准。
o 支持合规审查、认证及相关文档准备。
技术能力要求（候选人需具备以下安全领域中至少2项实际相关经验，从1-5顺次优先考虑）
1. 身份与访问管理（IAM）相关知识与实操经验
o 熟悉SSO（单点登录）、PAM（特权访问管理）、IGA（身份治理与管理）等技术原理及实际应用。
o 有主流IAM产品集成或落地经验，如Okta、Sailpoint、CyberArk等，有参与过相关方案的技术集成或运维经验。
2. 微软AD或AAD相关知识
o 熟悉Active Directory（AD）或Azure Active Directory（AAD）的架构、管理与安全配置。
o 有AD/AAD集成、迁移或安全加固的实际项目经验。
3. 云安全相关知识与实操经验
o 熟悉AWS等主流云平台的安全最佳实践，具备多账号体系设计与管理经验。
o 参与过云安全方案设计、落地或运维，了解云原生安全工具及合规要求。
4. 应用安全相关知识
o 熟悉安全开发生命周期（SDLC）中的安全管理流程，能够推动安全需求在开发流程中的落地。
o 具备各类安全测试（如代码审计、渗透测试、漏洞扫描等）实际操作经验。
5. 网络安全相关知识
o 熟悉代理服务器、防火墙、IDS/IPS等网络安全设备的原理与部署。
o 有网络安全架构设计、设备选型与集成的实际项目经验。
任职资格
• 本科及以上学历，信息安全、计算机、网络工程等相关专业。
• 5年以上网络安全架构设计与交付经验，有大型企业或跨国公司背景优先。
• 英语与普通话流利，具备优良的听说读写能力，能够进行高效技术沟通和会议讨论。
• 具备良好的沟通和协调能力，能够主动推动项目前进
• 持有CISSP、CISM、PMP等相关认证优先。
• 有大型安全项目技术负责人或架构师经验者优先。