快手数据安全治理专家-【信息安全】
任职要求
1、信息安全或计算机相关专业,大学本科及以上学历; 2、3-5年以上信息安全相关经验,有数据安全相关经验优先; 3、逻辑思维、沟通表达及项目管理能力强,对数据敏感,有较强的学习能力和创新思维; 4、熟悉数据安全行业发展现状,具有大数据平台安全、账号及权限管理、UEBA、系统/产品研发过程中的一个方面以上的数据安全治理经验; 5、熟悉Python、SQL等主流编程语言能力,以及FastAPI、Django、Ant Design等前后端框架优先; 6、优先考虑CISA/CISSP资质; 7、优先考虑具备良好的中英文能力。
工作职责
1、负责公司数据安全治理,整体制定公司数据安全管理框架及职能; 2、负责深入了解公司数据安全现状,识别数据使用场景,评估数据安全风险,并结合行业最佳实践,给出可行的解决方案; 3、负责完成部门数据安全技术需求设计,协调研发团队完成系统化能力建设,并推动相关方进行落地; 4、在公司范围内进行数据安全培训,提升员工数据安全意识。
1、负责公司内部的员工数据治理工作,包括但不限于数据安全体系建设及优化、安全风险评估、数据安全治理等; 2、开展治理专项,联合内控、法务等团队设计恰当的管控流程、规范、系统等,进行合理风险管控,推动各方完成管理落地并持续监控控制效果; 3、结合行业优秀实践或相关法规、标准要求等,制定切实可行的合规整改方案; 4、及时发现问题和风险,积极与各相关方进行沟通,持续推动数据安全整改,不断提升公司数据安全能力水平。
1、主导公司权限管理体系建设,设计并推动权限治理策略落地,持续提升权限安全水平与协作效率; 2、制定并优化权限与安全合规相关制度、规范与流程,推动机制、流程、工具的有效落地; 3、统筹权限平台与内部安全平台的运营工作,制定运营策略、监控运行效果,并推动关键问题闭环解决; 4、基于数据分析识别权限与合规风险关键差距,提出优化方案并在业务场景中推动实施; 5、跟踪行业最佳实践趋势,结合公司现状进行差异分析,提出切实可行的改进建议; 6、与安全、IT、法务、业务等团队协同,建立权限合规基线及度量机制,提升整体治理能力;在必要情况下,承担小团队管理职责,带领团队协作达成目标。
1、负责视频业务的隐私合规与数据安全治理工作,确保满足目标市场合规和监管的要求; 2、与法务等团队建立良好的协作关系,基于对法律合规要求的解读,优化隐私合规与数据安全风险的梳理、识别、分析、定位、治理、跟踪机制,提升风险发现与应对效率; 3、与内部各业务、研发团队建立良好的协作关系,共同推进业务合规管理框架的落地,规划并落地必要的技术基建与流程规范,并推动隐私合规能力持续左移; 4、与内部各业务、研发团队建立良好的协作关系,共同推进数据全生命周期安全管理体系的落地,规划并落地必要的技术基建与流程规范,并推动数据安全能力持续左移; 5、主导或深度参与各类合规与安全治理专项,确保专项顺利推进,达到预期效果; 6、深度参与各类合规与安全工具、平台的规划、开发、试点与推广,以及基于工具、平台的数据化运营; 7、配合内审内控团队,实施内部合规审计,包括但不限于:数据权限、跨境传输合规、APP/SDK合规等; 8、基于行业及内部实践做好知识沉淀与转化,输出专业、标准化的解决方案、行动指南与实操手册,对内做好培训宣导与咨询服务,对外打造行业影响力。

1.安全规划:基于金融行业特性与企业业务发展战略,制定全面且前瞻性的信息安全战略规划,明确短期战术与长期战略目标。为金融机构决策层提供信息安全领域的专业建议,深度参与企业信息化建设的顶层设计,确保安全融入业务全流程。 2.风险评估与管理:运用专业工具与方法,定期对金融机构信息系统、网络架构、数据资产等进行全面风险评估,识别潜在安全威胁与脆弱点。针对评估结果,制定详尽的风险应对策略与风险处置预案,明确风险控制目标与优先级,合理分配资源以降低风险影响。持续监测风险态势,动态更新风险评估报告,及时预警潜在风险变化,为企业风险管理决策提供实时依据。 3.安全防护体系建设与优化:主导设计并构建金融机构多层次的信息安全防护体系,涵盖网络安全、应用安全、数据安全、终端安全等领域。负责安全技术选型与安全产品测试采购,确保所选产品与技术满足企业安全需求与行业最佳实践,组织实施安全产品的部署与集成。定期对安全防护体系进行漏洞扫描、渗透测试等安全检测,及时发现并修复安全漏洞,持续优化安全防护策略与措施。 4.安全运营与监控:建立并完善信息安全运营管理流程与制度,制定安全事件应急响应预案,确保安全运营工作规范化、标准化。负责安全监控平台的日常运维与管理,实时监测网络安全态势,及时发现并处置各类安全事件与告警信息。组织开展安全事件应急演练,提升团队应急响应能力与协同作战水平,在安全事件发生时,快速响应、有效处置,降低损失与影响。 5.安全培训与安全提升:制定并实施金融机构全员信息安全培训计划,针对不同岗位、不同层级人员设计差异化培训课程,提升员工信息安全意识与安全技能。 通过多种形式开展信息安全宣传活动,营造良好的企业安全文化氛围,使安全意识深入人心,促进全员参与信息安全防护。跟踪信息安全技术前沿发展趋势,开展新兴安全技术在金融行业的应用研究,如零信任安全、区块链安全、人工智能安全等。结合企业业务需求与安全挑战,探索安全技术创新应用,推动安全技术与业务深度融合,提升企业安全防护的智能化、自动化水平。