快手数据安全工程师
任职要求
1、计算机、信息安全或相关专业本科及以上学历优先; 2、3年以上网络安全相关工作经验,具备扎实的渗透测试与攻防实战背景; 3、具备良好的编程能力(Python/Go/Java 至少一种),能快速开发安全工具; 4、熟…
工作职责
1、情报挖掘与分析:主动挖掘涉黑产的数据的情报,并结合现有基建能力进行分析; 2、攻防对抗与渗透:通过渗透测试挖掘内部数据安全问题,并开展数据安全对抗,模拟内部人员绕过安全检测并外传数据。提升整体防御水位; 3、深入理解 Web 常见漏洞(如 XSS、CSRF、SQLi、SSRF、RCE、反序列化等)及二进制安全问题(如堆栈溢出、UAF、逻辑漏洞等),用于攻击模拟与防御加固; 4、大数据安全分析:基于日志、流量、行为数据编写策略,识别数据安全事件、定位相关人员; 5、协同响应与溯源:配合应急响应团队,对涉及数据安全事件进行溯源,分析复盘。
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
1、负责特定业务的应用安全工作,优化并提升安全水位,完成安全扫描及渗透测试; 2、参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力; 3、负责数据安全工作,维护并落实数据安全制度体系,对风险告警进行分析研判,快速定位风险原因并制定解决方案,开展员工数据安全相关意识教育; 4、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作; 5、对外沟通,协助完成各类检查/测评。
1. 承接集团安全和京东国际业务的安全要求,利用内外部安全能力,确保京东国际业务的信息安全、满足目标市场的合规和隐私策略,对国际业务的信息安全负责; 2. 与业务部门有效对接,识别国际业务的信息安全风险,根据业务和环境变化把握风险优先级,及时调整安全策略,推动安全方案落地,并控制风险; 3. 持续跟进安全流程、工具和服务等安全体系建设,不断优化各类信息安全指标,持续提高安全体系的运转效率和效果; 4. 识别分析安全需求,不断优化团队人才梯队,推动团队战斗力持续提升。