职位描述:
1.持续完善信息安全审计体系,负责安全审计策略.制度.流程.指南的制定.编写.推动.运营.审计和优化,促进组织风险治理及闭环能力的达成;
2.通过策略 or 规则实现面相多维度风险主体(e.g. 人/权限/账号etc.),风险类型(e.g. 数据安全)及威胁类别(e.g. 内部/外部etc.)的自动化审计能力;
3.跟进风险事件及威胁动态e.g.处罚案例.新闻舆情.违规违纪等事件,研究提炼风险场景与审计规则开发;
4.对接相关方沟通协调并落地组织内部的后审计工作(e.g. 风险治理、策略升级etc.);
5.逐渐建立并完善与组织相关的安全风险审计制度体系。
职位要求:
1. 熟悉不同业务类型的风险概况,并有实际风险审计策略编写开发经验;
2. 对中大型互联网公司安全架构和安全体系有3年以上建设 or 运营经验,在隔离策略、安全审计、安全平台建设等方向有比较丰富的技术方案和落地实践;
3. 对安全 or 风控领域的技术发展有积极关注,具备良好的沟通交流、团队合作、抗压能力;
加分项: 具备数据开发能力(ETL);深度了解国内外主流安全合规体系(e.g. ISO2700x,MLPS,PCI-DSS)。
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
招聘部门:
京东
工作地点:
北京
注意:为了确保您掌握真实的招聘信息,上述信息均为原始内容。我们的“面试建议”和“模拟面试”均基于原始招聘信息设计和提供。
面试建议:
京东的安全审计工程师职位对候选人的要求相当专业和具体。这个岗位不仅需要你具备传统安全审计的知识,更重要的是要有能力建设和运营整个信息安全审计体系。从职位描述可以看出,京东特别看重候选人在自动化审计能力建设方面的经验,这包括针对不同风险主体、风险类型和威胁类别的规则开发能力。另一个关键点是要求候选人能够从实际风险事件中提炼审计规则,这说明面试官会特别关注你的实战经验和问题解决能力。值得注意的是,这个职位还强调了风险治理闭环能力的建设,这意味着你需要展示出从发现问题到推动解决方案落地的全流程能力。
在准备这个职位的面试时,你需要重点准备几个方面。首先,要准备好展示你在安全审计体系建设方面的具体案例,特别是那些你主导或深度参与的自动化审计规则开发项目。面试官很可能会要求你详细解释你是如何识别风险、设计规则并最终实现自动化审计的。其次,要准备一些你处理过的典型风险事件案例,说明你是如何从中提炼出审计规则的。在技术层面,虽然ETL能力是加分项,但如果你有这个技能,一定要在简历和面试中突出展示。另外,建议你提前复习主流安全合规体系的知识,特别是那些在职位描述中提到的标准。在面试过程中,要特别注意展示你的沟通协调能力,因为这个职位需要频繁对接不同部门推动风险治理工作。最后,别忘了准备一些关于京东价值观的问题,面试官可能会考察你是否认同这些价值观。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。