
欢聚信息安全策略与产品
任职要求
1、10年以上信息安全领域
工作职责
一、 1. 安全策略规划与产品化: 基于内外部合规与审计要求,主导制定公司级信息安全管理制度、规范及技术标准(如权限模型、数据分类分级标准); 2. 治理方案设计: 深入业务场景(员工、职能、产研),进行风险分析,设计兼顾安全与效率的治理方案,其核心产出为制度流程、管控点与产品PRD; 3. 技术协同与驱动: 作为安全需求的定义方,与信息安全技术团队紧密协同,通过清晰的PRD明确技术实现目标,共同驱动安全技术能力在产品与基建中的落地; 4. 全流程推动: 负责安全治理方案从设计、评审到上线运营的全流程,确保解决方案达到预期治理效果。 二、

: 1、风险监测与预警:通过公司风险监测系统,实时监控订单、账号、交易等异常风险;快速分析风险信号,识别类型与级别,协同相关部门预警并采取应对措施; 2、风险案件处理:调查风险案件,收集数据与证据;按制度处理违规账号、追回欺诈资金等;跟踪处理结果,总结经验以优化防控策略; 3、数据支持与分析:协助收集、整理风控数据;用 Excel、SQL 等工具挖掘风险特征;参与制作风险报表与分析报告,呈现风险状况; 4、流程优化与协作:参与风控流程优化,提出效率提升建议;与业务、技术、法务等部门协作,推进风控工作落地。
1.识别市场部门产生和使用核心数据的业务流程及其相关的IT系统,并梳理业务的工作流、核心系统、核心数据流和重点关联人员; 2.了解市场部门业务流程,识别业务流程中信息安全风险和用户使用痛点,并推动落实管控措施和流程优化; 3.协助集团POPI建立市场部门人员信息安全行为基线,协助制定信息安全违规预警规则; 4.与POPI协作对本部门的特殊业务场景进行授权访问规则设计并推动落地; 5.编写和维护与市场业务相关的安全策略、流程及工作指引,建立并维护安全风险台账,定期向管理层汇报。
1. 部门组织与团队建设:完成部门的日常考核任务,落实部门学习计划和能力提升计划,协助部门负责人进行团队建设工作,对部门提升提出改进建议; 2. 信息安全组织协同:组织公司层级的信息安全虚拟组织,横向拉通各业务的信息安全管理需求; 3. 差异化安全管理:分析各业务的信息安全要求差异化,通过制度和培训针对差异化进行精细化管理,提高信息安全在业务推动的有效性; 4. 安全审计与风险评估:定期或不定期组织业务和信息安全审计活动,审计业务和信息安全策略执行情况,收集信息系统日志和审计记录,编制审计报告;发现和管理公司的信息安全风险,并推动业务进行整改; 5. 安全监督与职责落实:对信息安全进行监督,对安全职责的落实情况进行监督检查,推动IT风险和信息安全风险管控措施的落实。