信息安全工程师 [远程]

信息安全工程师负责在组织的云、身份、终端和网络环境中设计、实施和维护安全控制。此职位专注于安全配置工程、安全工具集成以及确保系统和数据的持续保护。该职位与IT及InfoSec帮助台、基础设施团队和开发团队紧密合作，以构建安全解决方案、执行安全评估，并实施符合ISO 27001和内部InfoSec政策的治理框架。该职位还支持复杂的事件响应活动，协助根本原因分析，并确保按照安全-by-design原则实施控制。工作时间安排为08:00-17:00 CET/CEST，周六日休息。职责包括安全工程与控制实施、云与基础设施安全架构、身份与访问安全（Entra ID & M365）、安全监控与威胁工程、事件响应与数字取证支持、漏洞与风险管理、合规性、治理与ISO 27001对齐、自动化、脚本与持续改进、协作与知识领导、票务解决与请求履行。

4年以上信息安全工程、云安全或基础设施安全岗位经验。具有在Azure和Microsoft 365生态系统中实施安全控制的实践经验。熟悉Defender for Endpoint、Defender for Cloud、Defender for Identity和Sentinel。具备安全云网络、身份治理和零信任原则的经验。具备支持复杂事件响应调查的经验。熟悉ITIL流程（事件、变更、问题）。理解安全框架（如ISO 27001:2022）和数据隐私法规（如GDPR）。技术技能包括Azure安全架构、治理和配置；高级Entra ID身份治理和访问控制；终端和云威胁检测（Defender套件）；SIEM/SOAR工程（Sentinel、Logic Apps）；PowerShell、自动化和API集成；KQL、日志分析和检测工程；Infrastructure-as-Code熟悉度（Bicep/ARM/Terraform）；安全网络设计、分段和加密实践。软技能包括以客户为中心：在每次互动中优先考虑用户和客户的需求和满意度；沟通：有效沟通技能以与跨职能团队、管理层和外部利益相关者合作；协作：与跨职能团队有效合作以实现共同目标；创新：持续寻求新想法和方法来解决问题和改进流程；问题解决：分析思维以识别差距并推荐解决方案；适应性：基础设施、安全和客户景观快速演变，适应性至关重要。

提供远程工作的灵活性，无需浪费通勤时间和旅行费用。在国际公司中担任快节奏的位置，拥有雄心勃勃的游戏、电子商务和技术客户。多元文化和包容性文化，来自80多个国家，讲25种以上语言，庆祝每个人的独特性。创新的数字工具，以及持续的学习和发展机会。访问Udemy Business进行学习和发展。员工参与活动和由5CA员工主导的社区，如5CA Connect、Pride、5CA Gamers、Women of 5CA等。

5CA是一家快速发展的国际公司，专注于游戏、电子商务和技术领域。公司致力于创建一个多元文化和包容性的工作环境，鼓励创新和持续学习。