职位描述
作为Astra North InfoTech Inc.的安全产品经理,您将为安全功能(IAM、DLP秘密威胁检测安全态势)定义产品愿景、战略和路线图。您将根据业务风险优先级和法规要求设定可衡量的OKR(风险降低、MTTR覆盖率、采用率)。
您将与SecOps架构业务利益相关者进行发现,基准行业控制框架,将需求转化为PRD用户故事验收标准,具备强大的安全设计视角,与工程合作设计可扩展的控制、护栏、政策、工作流、API集成,定义SLA、SLO、数据分类、加密标准、访问政策、审计可追溯性。使用风险影响、可能性、客户价值、工程努力来优先排序待办事项,推动冲刺仪式、发布计划、跨团队依赖、平台基础设施合规性。领导UAT、加固、推广计划、运行手册、文档、利益相关者赋能。建立遥测、检测、事件、漏洞、态势漂移,管理事件响应、SecOps实施控制监控、例外工作流、定期认证。支持审计、认证、SOC 2、ISO、HIPAA、GDPR、CCPA,确保证据完整可访问。定义跟踪KPI、覆盖率、关键发现减少、MTTR、误报率、政策遵从性、用户采用率。运行反馈循环,安全架构、SecOps应用团队迭代功能,淘汰旧工具,推广自助模式团队。
