角色概述：
Wpromote 正在寻找一位积极主动的 IT 安全分析师，以强化公司的整体安全框架。该职位将与外部安全供应商合作，协助推进 SOC 2 合规工作并提升 CIS CSC 控制措施。你将与 IT 运营和基础设施团队密切合作，协助制定可扩展的安全与数据保护流程，并在潜在及现有客户提出的安全评估中担任关键角色。理想的候选人应具备 SOC 2 审计、应用安全最佳实践、渗透测试整改以及安全项目评估的实操经验，并优先具备符合行业标准的安全审计与文档经验。

在 Wpromote，我们相信卓越的工作源于卓越的人才。我们的使命是打造一个更具包容性的工作环境，并通过完善的福利政策促进工作与生活的平衡，从而支持员工职业发展。作为一家被 Ad Age 和 Glassdoor 评为最佳工作场所、并被 Adweek 评为增长最快的数字代理公司，我们正快速扩张，寻找更多优秀人才推动营销的边界。

我们提供：
– 远程优先的工作模式
– 无限制带薪休假
– 冬季假期
– 灵活排班
– 可在任意地点工作*
– 全额带薪育儿假
– 401(k) 匹配
– 医疗、牙科、视力、寿险及宠物保险
– 公司提供的寿险
– 短期伤残保险及其他自选保险
– 年度 ClassPass 积分等更多福利

该职位的预期年薪范围为 85,000 至 110,000 美元，具体取决于技能、经验、教育背景、证书、岗位范围、市场状况、工作地点及州规定等因素。Wpromote 的薪资范围可能调整，并基于第三方基准调查的相应市场中位值。个人薪酬将在范围内按经验、技能及预算有所差异。完整薪酬方案包括上述福利。

*该职位可在美国大部分州远程办公，部分州除外。

虽然此岗位支持远程工作，我们在洛杉矶、芝加哥和纽约设有办公中心，供员工协作、学习、参加活动或使用办公空间。

此职位不提供移民担保。

重要提示：谨防招聘骗局
Wpromote 仅通过使用 wpromote.com 域名的官方邮件与候选人联系。若你在其他平台看到未出现在 wpromote.com/careers 上的职位发布，它们可能为虚假信息。我们不会在招聘过程中要求支付费用、提供社保号码或银行信息。请保持警惕，并向我们报告任何可疑联系。

你的工作内容包括：
– 与安全顾问合作执行 SOC 2 合规、渗透测试及 CIS CSC 控制
– 通过 SaaS 工具自动化审计控制，以优化 SOC 2 工作
– 管理潜在及现有客户的安全评估
– 审查并更新内部政策与流程，以符合安全标准
– 推动并落实公司范围的安全最佳实践、政策与流程
– 为内部开发提供应用安全标准指导
– 管理漏洞管理系统及安全意识培训平台
– 实施措施防止数据泄露、数据丢失与服务中断
– 评估数据隐私及安全法规的更新，并识别所需的组织调整

任职要求：
– 3 至 4 年网络安全与数据隐私相关经验
– 曾与安全供应商合作进行 SOC 2 审计及渗透测试整改
– 熟悉评估流程与政策，使其符合 CIS CSC 控制及 SOC 2 要求
– 使用过 GCP Command Center
– 具备保护 Google Workspace 的经验
– 熟悉 OWASP 及应用安全最佳实践
– 使用漏洞管理工具（如 Rapid7）处理漏洞的经验
– 深刻理解 Mac OS 安全机制
– 计算机科学或相关领域的学士学位，或具备同等经验
– 出色的书面与沟通表达能力
– 能独立工作并具备团队协作能力
– 持有 CISSP 等安全认证者优先

Wpromote 致力于打造一个汇聚多元背景与观点的职场环境，并确保一个安全、包容、无歧视的工作氛围。作为机会均等雇主，我们不容许基于种族、肤色、宗教、性别、性别认同或表达、性取向、国籍、家庭或父母身份、残疾*、年龄、退伍军人身份或其他受保护类别的非法歧视。我们完全遵守 EEOC 指南，并努力在多元化推动方面超越预期。

有残疾的申请者可依据《美国残疾人法》及相关州或地方法规申请合理便利。合理便利旨在确保平等就业机会，不会对 Wpromote 造成过度负担。

本公司参与 E‑Verify，并会向联邦政府提供 I‑9 表的信息以确认工作授权。如果 E‑Verify 无法验证资格，个人将在采取任何就业行动前收到通知及联系 DHS 或 SSA 的指导。E‑Verify 仅在接受录用并完成 I‑9 表后使用。如需更多信息或举报潜在 E‑Verify 违规，请联系 DHS。