腾讯(tencent)招聘腾讯游戏-办公IT安全高级工程师-供应链安全
招聘职位:
腾讯游戏-办公IT安全高级工程师-供应链安全 搜索同类职位
岗位职责:
1.作为甲方安全人员,负责供应商办公职场、合研空间、驻场办公、外部基地、外包场地及 IT 机房等高风险环境的 IT 安全标准制定、方案评审和现场核验;
2.结合业务合作模式、供应商办公形态、网络接入方式、系统权限和风险等级,为供应商提供整体 IT 安全管控方案和加固建议,降低供应商环境导致的数据泄漏风险;
3.建立供应商 IT 安全检查体系,覆盖物理环境、办公网络、终端设备、账号权限、远程接入、日志留存、基线加固、数据外发风险控制和应急响应等要求;
4.参与高风险供应商准入前评估、周期复检、专项抽查和事件后现场核验,识别场地、机房、网络、终端、账号、协作工具和运维管理风险;
5.针对远程办公、驻场办公、合研空间、外部基地、安全屋等不同接入模式,设计差异化 IT 安全方案,明确网络隔离、访问控制、终端准入、账号权限、日志审计和应急联动要求;
6.指导供应商完成 IT 安全整改,包括门禁与监控完善、设备台账建立、终端基线加固、账号权限收敛、远程接入加固、数据外发通道收敛、日志留存和异常行为记录等;
7.协同业务、行政、IT、法务、采购和安全运营团队,推动供应商 IT 安全要求嵌入准入、合同、日常运营、复检和退出流程;
8.参与供应链安全事件的现场核验、日志取证协调、影响面确认、供应商整改和复盘改进;
9.输出供应商 IT 安全标准、检查表、现场评估报告、风险问题清单、加固方案、整改验收结论和审计证据包。
岗位要求:
1.5 年以上企业安全、终端安全、物理安全、数据安全、安全运营、IT 安全或供应商安全相关经验;
2.熟悉办公职场、合研空间、驻场办公、外包场地或 IT 机房的物理安全控制要求;
3.熟悉 MDM、EDR、DLP、IAM、SSO、MFA、VPN / ZTNA、日志审计等企业安全能力的适用场景和管控思路,不要求承担供应商侧工具配置;
4.熟悉账号生命周期管理、权限最小化、终端准入、远程接入、数据外发审批、异常行为检测等安全场景;
5.能结合业务场景和供应商实际情况,设计可落地的管控方案、加固方案和整改路径;
6.理解 AI 工具、企业协作工具、网盘、IM、邮件、浏览器插件等在供应商和合研场景下的数据保密风险;
7.具备现场核验、证据审核、风险判断、整改推动和复测验收能力;
8.具备良好的跨团队沟通能力,能协同供应商、业务、行政、IT、法务和安全运营团队推进问题闭环;
9.具备较强的文档输出能力,能独立编写检查表、评估报告、管控方案、整改建议、复测结论和审计证据材料。
加分项:
1.有合研空间、保密机房、研发基地、外部团队、外包驻场团队安全建设或评估经验;
2.有供应商 IT 安全治理、外包人员账号治理、数据防泄漏、远程办公的安全或办公场地安全治理经验;
3.有 IT 机房、办公网络、终端安全、零信任接入或安全运营体系建设经验;
4.熟悉游戏研发、美术外包、测试外包、客服外包、运营外包等高敏供应商场景及安全方案。
岗位介绍:
相信你与所有腾讯安全人一样,都认为抵抗邪恶是一件极其热血的事。希望你与我们一起,守护用户的安全,守护产品的安全,守护科技向善的不变初心。
1.作为甲方安全人员,负责供应商办公职场、合研空间、驻场办公、外部基地、外包场地及 IT 机房等高风险环境的 IT 安全标准制定、方案评审和现场核验;
2.结合业务合作模式、供应商办公形态、网络接入方式、系统权限和风险等级,为供应商提供整体 IT 安全管控方案和加固建议,降低供应商环境导致的数据泄漏风险;
3.建立供应商 IT 安全检查体系,覆盖物理环境、办公网络、终端设备、账号权限、远程接入、日志留存、基线加固、数据外发风险控制和应急响应等要求;
4.参与高风险供应商准入前评估、周期复检、专项抽查和事件后现场核验,识别场地、机房、网络、终端、账号、协作工具和运维管理风险;
5.针对远程办公、驻场办公、合研空间、外部基地、安全屋等不同接入模式,设计差异化 IT 安全方案,明确网络隔离、访问控制、终端准入、账号权限、日志审计和应急联动要求;
6.指导供应商完成 IT 安全整改,包括门禁与监控完善、设备台账建立、终端基线加固、账号权限收敛、远程接入加固、数据外发通道收敛、日志留存和异常行为记录等;
7.协同业务、行政、IT、法务、采购和安全运营团队,推动供应商 IT 安全要求嵌入准入、合同、日常运营、复检和退出流程;
8.参与供应链安全事件的现场核验、日志取证协调、影响面确认、供应商整改和复盘改进;
9.输出供应商 IT 安全标准、检查表、现场评估报告、风险问题清单、加固方案、整改验收结论和审计证据包。
岗位要求:
1.5 年以上企业安全、终端安全、物理安全、数据安全、安全运营、IT 安全或供应商安全相关经验;
2.熟悉办公职场、合研空间、驻场办公、外包场地或 IT 机房的物理安全控制要求;
3.熟悉 MDM、EDR、DLP、IAM、SSO、MFA、VPN / ZTNA、日志审计等企业安全能力的适用场景和管控思路,不要求承担供应商侧工具配置;
4.熟悉账号生命周期管理、权限最小化、终端准入、远程接入、数据外发审批、异常行为检测等安全场景;
5.能结合业务场景和供应商实际情况,设计可落地的管控方案、加固方案和整改路径;
6.理解 AI 工具、企业协作工具、网盘、IM、邮件、浏览器插件等在供应商和合研场景下的数据保密风险;
7.具备现场核验、证据审核、风险判断、整改推动和复测验收能力;
8.具备良好的跨团队沟通能力,能协同供应商、业务、行政、IT、法务和安全运营团队推进问题闭环;
9.具备较强的文档输出能力,能独立编写检查表、评估报告、管控方案、整改建议、复测结论和审计证据材料。
加分项:
1.有合研空间、保密机房、研发基地、外部团队、外包驻场团队安全建设或评估经验;
2.有供应商 IT 安全治理、外包人员账号治理、数据防泄漏、远程办公的安全或办公场地安全治理经验;
3.有 IT 机房、办公网络、终端安全、零信任接入或安全运营体系建设经验;
4.熟悉游戏研发、美术外包、测试外包、客服外包、运营外包等高敏供应商场景及安全方案。
岗位介绍:
相信你与所有腾讯安全人一样,都认为抵抗邪恶是一件极其热血的事。希望你与我们一起,守护用户的安全,守护产品的安全,守护科技向善的不变初心。
免责声明:
此信息由腾讯官网 (查看来源)审核并发布,我们转载该信息,仅出于传递更多就业招聘资讯、促进大学生及广大求职者就业之目的。该招聘职位信息的真实性、准确性、时效性及合法性均由原始发布方“腾讯官网”负责。我们作为信息转载平台,不构成求职建议,不涉及任何职业中介服务,不对其内容承担任何形式的保证责任。请用户在使用转载信息时保持审慎,自行判断并承担相应风险,求职请认准企业官方渠道!
