快手数据安全运营工程师-【信息安全】

1.负责数据泄露运营，包括办公网数据安全体系和流程建设，数据泄露线索运营，数据泄露检测工具运营； 2.业务数据安全治理运营，推进数据安全能力部署，进行业务数据安全治理。

1、协助公司内部数据安全规范与技术机制的完善和设计，包括不限于数据安全治理、权限管控、操作审计、防泄漏等领域，熟悉业界 EDR、UEBA、UPM/SSO、SIEM、加密&脱敏等方案； 2、梳理并挖掘数据安全各类风险场景，推动中台相关安全技术产品、工具、方案和管控体系落地、有效管控及运营； 3、 收敛前线系统和权限，持续推进业务前线员工的数据防泄漏工作； 4、负责风险量化管理和运营、应急响应和专项推进。

1、负责安全防护能力建设，包括但不限于云安全、办公安全、数据安全； 2、负责处理各类安全告警工单处置与应急，包括但不限于漏洞工单、入侵工单、数据泄漏工单； 3、使用SIEM/SOC等工具对安全设备数据和告警进行分析，找出异常行为和操作。

1.协同策略团队完善员工安全事件的识别策略体系，辅助提升事件识别策略准召率，负责搭建事件处置机制和应急响应机制，实现安全事件的快响应、高覆盖； 2.负责员工系统和数据权限风险管理，建立员工系统和数据权限管理大盘，实现对于员工系统和数据权限的最小化原则管理，并对异常权限行为的风险识别和监控； 3.建立健全信息安全事件应急响应机制，负责信息安全事件的监测、预警、分析和处理，及时响应和处置各类信息安全事件，降低事件损失和影响。 4.负责应用系统、数据资产的数据防泄漏等安全风险评估，识别潜在的安全威胁和漏洞，制定相应的风险应对措施。