在数字化转型浪潮中,Web3领域的安全与合规人才需求正快速增长。本文将介绍一份专注于合规审计与风险管理的安全实习岗位,帮助有志于进入区块链与金融科技安全领域的学生和新人了解职业路径与所需技能。
职位概述
该实习岗位旨在招募一名积极主动的安全实习生,加入安全团队参与实际工作。实习生将获得SOC 2和ISO 27001审计的实操经验,参与合规监控活动,并支持日常安全任务。此角色特别适合信息技术或计算机科学专业的在校学生或应届毕业生,需具备良好的英语沟通能力并对金融科技与区块链行业充满学习热情。
主要职责
审计支持
- 协助准备外部合规审计,包括理解审计师的要求与问询
- 准备满足审计需求的证据与文档材料
- 涉及的合规标准包括:SOC 2、ISO 27001、MAS TRMG
合规监控
- 持续关注全年及审计周期内的合规义务与重复性任务
- 协调内部团队确保任务按时完成,例如渗透测试、事件响应测试、灾难恢复测试等
- 收集相关活动的工作成果,用于合规性证明
- 操作与维护GRC(治理、风险与合规)自动化平台
常规GRC任务
- 协助维护GRC文档与报告,包括安全政策、流程文件、风险登记册及风险报告等
- 执行定期用户权限审查、安全配置基线检查、第三方风险评估、内部审计及安全意识培训与钓鱼演练等活动
任职要求
教育与经验
- 优先考虑管理信息系统、信息技术、计算机科学或相关专业的本科学士学位,或具备同等的教育与实践经验组合
- 具有初创企业、银行或金融科技机构的IT审计、风险与合规管理经验者更佳(非强制)
能力与特质
- 能够以书面和口头形式(越南语与英语)向不同受众有效沟通技术问题
- 快速学习并将知识应用于新场景
- 处理敏感与保密事务及数据
- 独立工作,优先处理多项任务并适应变化需求
- 在高压/困难情境下保持冷静
优先技能
- 具备云安全控制经验者优先
- 拥有加密货币、区块链、金融科技或金融交易领域的高级理解或实践经验者更佳
福利与发展
- 获得多个网络安全领域的实战经验
- 接受资深安全专业人士的指导
- 接触企业级安全工具与技术
- 参与真实安全运营与项目的机会
- 基于表现可能获得转正途径
- 灵活安排工作时间以兼顾学业
实习期为3至6个月,可根据表现与双方协商延长。
常见问题
什么是SOC 2和ISO 27001审计?
SOC 2和ISO 27001是国际广泛认可的安全合规标准。SOC 2侧重于服务组织的安全控制,而ISO 27001是信息安全管理体系的认证标准。参与这些审计可以帮助企业证明其安全实践符合行业要求。
Web3安全实习需要什么样的背景?
通常需要信息技术、计算机科学或相关领域的学习背景。优先考虑有金融科技或区块链行业理解的人选,但强大的学习能力和英语沟通能力同样重要。
GRC自动化平台是什么?
GRC自动化平台是用于管理治理、风险与合规流程的软件工具。它帮助组织自动化合规任务、跟踪审计进度并维护相关文档,提高效率与准确性。
实习期结束后有哪些发展机会?
优秀实习生有可能获得转正机会,继续在安全团队中担任全职角色。此外,获得的经验也为将来在网络安全、合规审计或风险管理领域的职业发展奠定坚实基础。
非技术专业的学生可以申请吗?
可以。如果具备相关的实践经验或展示了强大的学习能力和对安全领域的热情,教育背景的要求可能具有一定灵活性。重点在于综合能力与行业兴趣。
云安全控制经验为什么重要?
云安全控制涉及保护云计算环境中的数据与应用。随着更多企业采用云服务,这方面经验变得愈发关键,尤其在金融科技和Web3领域,许多平台都构建在云基础设施之上。
这份实习机会为入门者提供了接触Web3安全实践的综合平台,从合规审计到风险操作,帮助构建坚实的职业基础。无论是寻求学习经验还是探索全职机会,都是一个值得考虑的起点。