滴滴数据安全运营专家(J250703011)
任职要求
1. 信息安全、网络空间安全及计算机等相关专业本科及以上学历。6年以上数据安全、办公安全、网络安全等相关领域的工作经验; 2. 熟悉数据安全场景面临威胁和防控体系,有过数据权限管理/数据分级分类/数据安全策略建设/数据安全运营等相关工作经验者优先; 3. 具备较强的数据敏感度和数据分析技能,熟练运用SQL或同类技能,需具备较好的英文听说读写能力; 4. 有历史带团队经验,学习和思考能力强,良好的沟通能力和团队协同能力,对新事物保有好奇心,并能快速适应新环境。
工作职责
1.负责各国际业务系统和数据平台权限安全管理工作,通过数据分类分级、权限审批体系建设、权限审计管理来提升国际化各事业部数据安全水位; 2.为整套数据防泄漏体系负责,建立各业务系统和数据权限治理地图,实现员工数据权限的最小化原管理,并对异常权限行为的风险进行识别和监控; 3.负责国内外员工权限滥用的审计审查工作,建立有效处置流程体系来降低国内外员工数据泄漏风险,并建立有效的调查、处罚、问责及培训机制,完成数据防泄漏全链路的运营管理。
1. 负责统筹所负责业务的所有数据泄漏风险,包括但不限于风险监控策略的制定、风险运营处置、风险治理以及内外部威胁的溯源打击。 2、与业务密切合作,共同刻画该业务数据安全整体水位,主动监数据指标变化,建立符合业务当前发展阶段的数据安全防护体系。
1、负责统筹Keeta数据泄漏风险,包括但不限于风险监控策略的制定、风险运营处置、风险治理以及内外部威胁的溯源打击。 2、与业务密切合作,共同刻画该业务数据安全整体水位,风险评估,主动监数据指标变化,建立符合业务当前发展阶段的数据安全防护体系。
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、安全风险保障:主导漏洞全生命周期运营、安全风险防控体系搭建,包括但不限于内部风险治理运营及外部SRC漏洞收集与分析,统筹优化安全管理平台建设; 2、战略与执行效率提升:拆解企业安全战略为可执行计划,推动安全开发流程与架构评审,管理跨部门安全项目,建立标准化流程提升问题闭环效率; 3、技术品牌传播与沟通:制定全员安全培训计划,渗透安全文化至业务决策,提升内部人员信息安全意识,建设信息安全对外品牌形象,以及ToB市场策略,协助ToB打开市场。