我们是谁
在OKX,我们相信未来将由加密货币重塑,并最终为每个人的自由做出贡献。
OKX是一家领先的加密货币交易所,也是OKX钱包的开发者,为数百万用户提供加密货币交易和去中心化加密应用程序(dApps)的访问。OKX也是数百家大型机构信赖的品牌,这些机构寻求进入加密市场。我们安全可靠,由我们的储备证明支持。
在我们全球的多个办公室中,我们以核心原则团结一致:集体优先、做正确的事和完成任务。这些共同的价值观推动我们的文化,塑造我们的流程,并为每位OK-er营造了一个友好、有回报和多样化的环境。
OKX是OKG的一部分,OKG通过我们领先的产品OKX、OKX钱包、OKLink等将区块链的价值带给全球用户。
工作职责
安全审查系统与虚拟组织建设
- 系统建立:负责从零开始(0到1)构建公司级安全审查流程和治理框架,定义协作机制,明确权利和责任。
- 流程集成:将安全控制无缝嵌入IT变更和发布流程。建立安全进入和阻断标准(质量门),确保对公司技术变更的全面可见性和控制。
安全架构设计与核心系统评估
- 架构规划:领导云基础设施(IaaS/PaaS)和业务应用的安全架构设计。为云原生环境(K8s/容器)和微服务等复杂场景制定高扩展性和高性能的安全防御策略和技术基线。
- 深度治理:对核心系统进行专业的安全治理,识别产品设计、系统开发和运行环境中的深层次架构风险;提出系统化的补救计划并领导实施。
治理运营与执行决策支持
- 可见性建设:建立安全治理和审查的常规报告机制。清晰呈现安全态势、重大风险和治理进展,为管理层提供决策的数据支持。
- 闭环管理:推动相关利益相关者解决审查中发现的瓶颈。促进跨部门的风险补救和架构升级,确保从发现到补救的闭环管理过程。
政策建设与赋能
- 结合行业最佳实践(如ISO27001、SDL、DevSecOps)与监管要求,改进公司的信息安全管理政策。
- 通过虚拟小组/团队赋能研发和运营团队,提高整体安全意识。
要求
经验与背景
- 教育:计算机科学、信息安全或相关领域的学士学位或以上。
- 经验:5年以上互联网/科技公司经验。
- 关键经验:有从头开始构建安全审查系统或领导大规模安全治理项目的经验。优先考虑有跨职能虚拟组织运营经验者。
专业能力
- 架构技能:精通主流云安全架构(AWS/阿里云)。具备强大的应用安全背景(Web/API/移动),对网络、主机和数据安全原则有扎实的理解。能够进行威胁建模、架构风险评估,并为复杂业务场景设计解决方案。
- 攻防洞察:深入理解常见安全风险(OWASP Top 10)和攻击向量。熟悉安全开发生命周期(SDL/DevSecOps),能够从攻击者/防御者的角度指导架构设计。
综合技能
- 报告与沟通:逻辑思维强,专业写作能力强(擅长撰写治理周报和分析报告)。优秀的跨部门沟通和协调能力,能够有效推动业务和运营团队之间的合作进行补救。
- 项目管理:结果导向。优先考虑持有PMP认证或安全认证(CISSP、CISA、CCSP)者。
福利与待遇
- 具有竞争力的总薪酬包。
- 员工成长与发展的学习与发展计划和教育补贴。
- 各种团队建设计划和公司活动。
- 健康和餐饮津贴。
- 为员工及其家属提供全面的医疗保健计划。
- 还有更多我们乐于在过程中告诉你的!
请注意,香港是一个集团级服务中心,OKX不在香港经营虚拟资产交易平台业务。
