滴滴资深信息安全工程师(数据防泄漏方向)(J250630023)
1、协助公司内部数据安全规范与技术机制的完善和设计,包括不限于数据安全治理、权限管控、操作审计、防泄漏等领域,熟悉业界 EDR、UEBA、UPM/SSO、SIEM、加密&脱敏等方案; 2、梳理并挖掘数据安全各类风险场景,推动中台相关安全技术产品、工具、方案和管控体系落地、有效管控及运营; 3、 收敛前线系统和权限,持续推进业务前线员工的数据防泄漏工作; 4、负责风险量化管理和运营、应急响应和专项推进。
1.协同策略团队完善员工安全事件的识别策略体系,辅助提升事件识别策略准召率,负责搭建事件处置机制和应急响应机制,实现安全事件的快响应、高覆盖; 2.负责员工系统和数据权限风险管理,建立员工系统和数据权限管理大盘,实现对于员工系统和数据权限的最小化原则管理,并对异常权限行为的风险识别和监控; 3.建立健全信息安全事件应急响应机制,负责信息安全事件的监测、预警、分析和处理,及时响应和处置各类信息安全事件,降低事件损失和影响。 4.负责应用系统、数据资产的数据防泄漏等安全风险评估,识别潜在的安全威胁和漏洞,制定相应的风险应对措施。
1、负责企业级数据安全与防泄露能力的设计与建设。 2、参与安全对抗与设备风控模块的设计与研发实现。 3、设计并参与安全运营流程,对安全事件进行分析与响应。
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。