快手安全与隐私保护工程师
任职要求
1、大学本科及以上学历,具备良好英语听说读写能力,掌握基本SQL/Python进行数据分析,熟悉android/iOS/鸿蒙系统隐私保护机制; 2、具备2年以上互联网企业隐私保护合规工作经验,有隐私保护产品经验优先; 3、熟悉信息安全、数据安全、APP个人信息保护、隐私合规等相关标准和流程,以及行业隐私…
工作职责
1、跟进企业信息安全、数据安全、APP个人信息保护等国家法规、政策变化以及行业隐私保护技术发展趋势,沉淀内部合规技术方案; 2、与政务、法务、公关等部门深度协同合作,积极应对各类安全检查; 3、开展公司隐私合规基础能力建设,推动个人信息保护合规风险治理,与业务建立良好的沟通机制,综合运用隐私合规检测技术,安全分析技术等开展日常个人影响评估和APP隐私合规检测; 4、推进隐私合规风险处置,独立领导项目组,协调产品、研发、运维等多部门提供解决方案,保障业务合规。
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
1、负责特定业务的应用安全工作,优化并提升安全水位,完成安全扫描及渗透测试; 2、参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力; 3、负责数据安全工作,维护并落实数据安全制度体系,对风险告警进行分析研判,快速定位风险原因并制定解决方案,开展员工数据安全相关意识教育; 4、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作; 5、对外沟通,协助完成各类检查/测评。
1、参与产品的网络安全与隐私保护技术的分析与开发,承担产品的安全威胁分析与安全设计和安全特性的设计与开发,构建安全平台能力; 2、跟踪Android/Windows系统的安全技术演进,分析Android/Windows系统的安全特性进行适配与应用; 3、负责Android/Windows系统上安全技术方案开发与实现,按项目要求完成项目软件设计、代码及文档开发工作。 4、负责荣耀的网络安全、信息安全、隐私安全,打造业界领先的云安全技术平台; 5、保障千亿级的业务安全、十亿级消费者隐私数据安全。
1. 设计与开发支持大模型能力整合的后端服务系统,完成从模型部署到服务落地的全流程交付 2. 构建高可用、易扩展的微服务架构,保障大模型API集成服务的稳定性和响应效率 3. 主导服务容器化部署与运维,实现自动化监控、扩缩容及灾备方案 4. 优化服务性能,包括请求批处理、异步调度、缓存机制等关键环节 5. 制定API使用合规方案,确保服务符合数据安全与隐私保护要求 6. 编写技术文档并主导交付过程,协调测试、运维等多团队协作