滴滴资深数据安全风险治理工程师(J250730003)
社招全职3年以上技术地点:北京状态:招聘
任职要求
1. 本科及以上学历,有CISSP、CISP等安全证书者优先,3年以上信息安全、数据安全工作经验;
2. 熟悉数据安全场景面临威胁和防控体系,能够独立制定复杂场景下可落地的技术方案…登录查看完整任职要求
微信扫码,1秒登录
工作职责
1. 数据安全风险治理:负责指定方向的数据安全防护体系建设,全面识别该方向的数据安全风险,针对性的制定可落地的治理方案和整体防护体系;联动产研、业务、以及信安各团队,推动相关方案和体系落地及运转; 2 数据安全管理体系建设: 跟踪最新数据安全相关法律法规要求,持续优化内部数据安全管理及合规体系,与监管及检测机构积极沟通,确保数据安全合规; 3. 数据安全产品建设:参考业内实践及AI技术,制定数据安全风险治理产品规划,协同产研团队,建设数据安全风险治理量化平台 。
相关职位
社招5年以上技术
1、负责办公网数据泄漏风险感知的建设和运营; 2、基于不同业务特点,挖掘数据&人员风险,评估并推动专项治理; 3、负责内部信息安全事件的处置、溯源、复盘,推动安全管控措施提升; 4、负责安全运营体系能力建设和完善,推动安全产品能力效能优化。
更新于 2025-09-08北京
社招A34906
1、研发自动化流量安全分析平台、服务和策略,识别API安全漏洞和风险; 2、运用大数据等技术挖掘API数据安全画像,为安全风险治理提供数据支撑; 3、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
更新于 2024-07-11杭州
社招2年以上技术
1、协助公司内部数据安全规范与技术机制的完善和设计,包括不限于数据安全治理、权限管控、操作审计、防泄漏等领域,熟悉业界 EDR、UEBA、UPM/SSO、SIEM、加密&脱敏等方案; 2、梳理并挖掘数据安全各类风险场景,推动中台相关安全技术产品、工具、方案和管控体系落地、有效管控及运营; 3、 收敛前线系统和权限,持续推进业务前线员工的数据防泄漏工作; 4、负责风险量化管理和运营、应急响应和专项推进。
更新于 2025-10-09北京
社招3年以上技术团队系统安全
1.建设数据资产发现和风险识别能力,包括但不限于数据分类分级、数据血缘跟踪等; 2.建设数据资产数据安全管控、审计、治理规划和方案,包括但不限于内外网数据防泄露、存储组件与数据平台权限治理 3.参与数据资产数据全生命周期安全策略设计,包括但不限于数据采集、传输、存储、处理、共享、删除等; 4.对数据资产数据安全保护与控制措施的有效性进行持续验证,挖掘风险和跟进相关事件响应、处置等;
更新于 2025-10-23上海