1、负责信息安全团队的日常管理，聚焦反入侵、FinTech信息安全、数据防泄漏三大核心方向之一，确保团队高效保障所在海外业务信息安全。

2、深度联动各业务线业务与技术负责人，协同总部安全中台、产研及合规团队，建立跨部门协同机制，统筹推进反入侵防御、FinTech信息安全、或数据防泄漏等核心工作，对齐业务目标与安全需求。

3、负责国际化的信息安全风险评估与治理，针对各业务场景制定定制化安全解决方案，主导方案落地、迭代优化及持续运营复盘。

4、牵头海外业务安全事件应急响应，重点处置网络入侵、数据泄露等类型事件，搭建并优化威胁感知策略与应急响应流程，实现安全事件的快速发现、定位、处置与溯源。

5、开展海外威胁情报的挖掘、分析与运营，重点聚焦攻击手法、数据窃取团伙、针对性入侵威胁等，协同相关部门提前部署防控措施，构建主动防御体系。

6、推动终端、IDC 生产与测试网络、办公网、公有云及业务系统的信息安全体系完善，重点强化反入侵防御能力、数据全生命周期防泄漏管控、核心系统安全加固，建立科学的安全度量与指标体系，持续提升整体安全水位。

任职要求

1、具备5年以上信息安全领域工作经验，拥有互联网信息安全实战对抗经验，有FinTech行业出海安全从业经历者、担任过独立业务 CISO 经历的优先考虑。

2、英语可作为工作语言开展跨部门沟通，能有效克服跨时区、跨文化协作挑战，适应海外出差，具备对海外安全团队的精细化管理与高效协同能力。

3、拥有丰富的安全技术实践经验，熟悉零信任架构、网络架构安全、终端应急响应；精通反入侵技术（如入侵检测、渗透测试、威胁狩猎），熟悉FinTech核心业务安全逻辑，掌握数据防泄漏全流程管控方案；4、熟练运用主流安全工具与产品，具备完整的项目落地与运营经验。

5、熟悉ISO/IEC 27001信息安全管理体系，具备GDPR、金融行业监管法规等海外隐私与合规要求的落地实践经验。

6、具备极强的问题分析与解决能力，对信息安全技术有强烈热情，具备出色的自驱力、抗压能力、高度责任心及跨团队协同沟通能力，能主导复杂安全项目的推进与落地。