查看更多分享

腾讯(tencent)招聘腾讯游戏-供应链安全治理高级工程师-供应链安全

招聘职位:

腾讯游戏-供应链安全治理高级工程师-供应链安全 搜索同类职位
发布日期:
2026-06-24
工作地点:
职位类型:
全职
职位类别:
技术
来源:
腾讯官网
岗位职责:
1.作为企业供应商安全治理架构师和领域专家,负责 IEG 企业供应链、供应商、外包及合研安全治理的整体规划、制度建设、流程落地和持续运营;
2.建立覆盖供应商准入、风险分级、合同安全条款、审计权、保密责任、合研空间、驻场人员、终端、账号、数据、日志审计、整改闭环、应急处置和退出清理的安全管理体系;
3.设计并落地供应商分级分类模型,按服务类型、接触资产、数据类型、系统权限、人员规模、办公模式、研发协作方式等维度识别供应商和合研场景风险等级;
4.制定供应商准入评估、合研场景安全评估、证据核验、风险评分、整改要求、准入结论、例外审批和风险接受机制;
5.协同采购、法务、风控、业务、行政、IT、安全运营等团队,将安全要求嵌入供应商引入、续约、变更、驻场、合研、退出等全生命周期流程;
6.建设供应商安全制度、评估模板、证据目录、合同条款库、风险接受模板、审计检查清单和整改闭环规则;
7.跟踪高风险供应商、外包团队和合研场景的安全问题整改,推动责任确认、时限管理、复测验证和闭环归档;
8.负责重大供应链及合研安全风险判断、例外评估、风险接受建议、管理升级和复盘改进;
9.建设供应商安全指标体系和管理看板,定期输出风险态势、准入情况、整改进展、例外事项和资源投入报告;
10.推动供应商安全治理从线下人工检查升级为系统化、流程化、可审计的长期运营能力。
岗位要求:
1.5 年及以上信息安全、企业安全治理、供应链安全、第三方风险管理、数据安全或合规治理相关经验,有大型互联网、游戏或集团型组织经验优先;
2.熟悉供应商安全、外包安全、驻场人员管理、合研安全等典型场景,理解供应商准入、风险分级、合同安全要求、审计检查、整改闭环、例外审批和退出清理等全生命周期管理机制;
3.熟悉账号权限、终端安全、数据保护、日志审计、办公网络、研发环境、云安全、物理安全、AI安全等基础安全能力,并能结合供应商及合研场景推动落地;
4.具备较强的制度编写、流程设计、风险分析和跨团队沟通能力;
5.能独立输出评估报告、管理制度、合同条款建议和整改方案。
加分项:
1.有大型供应链安全治理、TPRM、EASM、CTEM、GRC、DLP、SOC、审计平台建设经验者优先;
2.熟悉游戏研发、美术外包、测试外包、客服外包等供应商场景,有相关领域工作经验优先;
3.具备 CISSP、CISA、CISM、ISO 27001、PMP、CCSP、CDPSE、等保测评师等相关认证者优先;
4.关注AI领域发展,熟悉AI领域最新安全法规及安全认证。
岗位介绍:
相信你与所有腾讯安全人一样,都认为抵抗邪恶是一件极其热血的事。希望你与我们一起,守护用户的安全,守护产品的安全,守护科技向善的不变初心。
免责声明:

此信息由腾讯官网 (查看来源)审核并发布,我们转载该信息,仅出于传递更多就业招聘资讯、促进大学生及广大求职者就业之目的。该招聘职位信息的真实性、准确性、时效性及合法性均由原始发布方“腾讯官网”负责。我们作为信息转载平台,不构成求职建议,不涉及任何职业中介服务,不对其内容承担任何形式的保证责任。请用户在使用转载信息时保持审慎,自行判断并承担相应风险,求职请认准企业官方渠道!