滴滴资深数据安全运营工程师(J250904027)
社招全职2年以上技术地点:北京状态:招聘
任职要求
1. 信息安全、网络空间安全及计算机等相关专业本科及以上学历,2年以上信息安全体系设计、数据安全等相关领域的工作经验; 2. 熟悉数据防泄漏场景面临威胁和防控体系,了解访问控制、数据脱敏及权限管理等技术原理; 3. 具备较强的数据敏感度和数据分析技能,熟练运用SQL或同类技能,需具备较好的英文听说读写能力; 4. 学习和思考能力强,有技术热情,良好的沟通能力和团队协同能力,对新事物保有好奇心,并能快速适应新环境。
工作职责
1、协助公司内部数据安全规范与技术机制的完善和设计,包括不限于数据安全治理、权限管控、操作审计、防泄漏等领域,熟悉业界 EDR、UEBA、UPM/SSO、SIEM、加密&脱敏等方案; 2、梳理并挖掘数据安全各类风险场景,推动中台相关安全技术产品、工具、方案和管控体系落地、有效管控及运营; 3、 收敛前线系统和权限,持续推进业务前线员工的数据防泄漏工作; 4、负责风险量化管理和运营、应急响应和专项推进。
包括英文材料
学历+
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
SQL+
https://liaoxuefeng.com/books/sql/introduction/index.html
什么是SQL?简单地说,SQL就是访问和处理关系数据库的计算机标准语言。
https://sqlbolt.com/
Learn SQL with simple, interactive exercises.
https://www.youtube.com/watch?v=p3qvj9hO_Bo
In this video we will cover everything you need to know about SQL in only 60 minutes.
相关职位
社招3年以上技术团队系统安全
1、负责数据风险行为的审计运营,通过审计研判结果优化发现机制、审计流程与工具建设; 2、负责数据安全运营体系能力建设和完善,推动数据安全管理策略的制定、优化、落地; 3、负责数据安全运营的经验、数据沉淀,通过线上化、自动化的方法,优化运营规则、工具,提升运营效率; 4、配合合规、产品开展重要核心数据保护专项治理工作,推动数据安全治理工作落地。
更新于 2025-05-13
社招3年以上安全
1.协同策略团队完善员工安全事件的识别策略体系,辅助提升事件识别策略准召率,负责搭建事件处置机制和应急响应机制,实现安全事件的快响应、高覆盖; 2.负责员工系统和数据权限风险管理,建立员工系统和数据权限管理大盘,实现对于员工系统和数据权限的最小化原则管理,并对异常权限行为的风险识别和监控; 3.建立健全信息安全事件应急响应机制,负责信息安全事件的监测、预警、分析和处理,及时响应和处置各类信息安全事件,降低事件损失和影响。 4.负责应用系统、数据资产的数据防泄漏等安全风险评估,识别潜在的安全威胁和漏洞,制定相应的风险应对措施。
更新于 2025-08-04
社招3年以上信息技术类
1、负责企业级数据安全与防泄露能力的设计与建设。 2、参与安全对抗与设备风控模块的设计与研发实现。 3、设计并参与安全运营流程,对安全事件进行分析与响应。
更新于 2025-09-18
社招5年以上技术
1、负责办公网数据泄漏风险感知的建设和运营; 2、基于不同业务特点,挖掘数据&人员风险,评估并推动专项治理; 3、负责内部信息安全事件的处置、溯源、复盘,推动安全管控措施提升; 4、负责安全运营体系能力建设和完善,推动安全产品能力效能优化。
更新于 2025-09-08