information security officer.

about the company.
集运动用品研发、设计、品牌、生产、物流及销售为一体的全产业链集团公司。于1976年创立，截止于2020年1月，已于全球6大洲开设1623家门店，团队人数超9万名，服务61个国家和地区的顾客。 ​集团拥有领先的产品设计和研发中心，每年推出3000种以上新产品，自有品牌数量超过30个。
about the job.
1. 治理：制定并实施安全政策、程序和标准，以保护信息系统和网络。 
2. 风险与合规：建立并运行风险与合规模型，以防止对业务模式有害的威胁，包括产品库存和分类、风险评估、危机管理、灾难恢复计划和数字监管合规（PIPL、DSL 和 CSL）等领域。 
3. 安全技术：领导安全技术实施和支持，主要涉及软件安全、云安全、数据安全和设备安全。 
4. 安全运营：参与日常安全运营，包括安全 KPI 跟进、安全事件监控和响应、内部安全审计等。 
5. 供应商管理：管理供应商，保证高水平的安全服务质量。
6. 协作：确保与本地团队和全球安全团队在运营和项目上进行良好的协作。
skills and experience required.
1. 网络安全领域 5 年以上工作经验。 
2. 熟悉 ISO 27001 和 NIST 等安全框架和标准。 
3. 具有配置和管理防火墙、IDS/IPS、WAF、EDR、CWPP、CSPM 等安全技术产品的经验。在公共云环境中具有安全经验者优先。 
4. 对安全编码实践和 Web 应用程序安全性有深入的了解。 
5. 能够熟练执行风险评估和漏洞扫描。 
6. 了解合规性要求和法规，例如 PIPL、DSL 和 CSL。 
7. 具有很强的解决问题和批判性思维能力，能够识别和解决安全事件。 
8. 能够用流利的英语进行口语和书面交流。 
9. 具有很强的责任感和专业精神，具有良好的团队精神；