滴滴高级安全工程师(办公安全)(J250917027)
任职要求
1、三年以上相关工作经验,计算机及信息安全专业优先; 2、熟悉隐私保护、数据安全风险治理解决方案或有安全运营经验优先; 3、具备日志分析、风险排查能力或经验。工作耐心、细心,具备较好的沟通能力; 4、熟悉SQL,有一定编程基础,能满足日常的数据分析需求; 5、有互联网数据安全防护建设、UEBA建设、安全运营或事件调查/应急处置经验优先;
工作职责
1、负责集团各业务的商业信息保护,基于不同业务场景为业务输出解决方案; 2、负责集团办公安全风险挖掘,能够通过海量数据挖掘,输出标准化检测、处置能力; 3、负责高风险场景运营和审计分析,推动业务专项治理和违规、泄密打击; 4、推动中后台定制化策略、情报、威胁监测能力建设;
参与网商银行办公安全整体方案的规划和设计,负责网商银行办公安全的建设及运营工作,包括但不限于: 1.终端安全建设,负责办公终端的安全管控、安全升级、安全防护等工作。 2.网络安全建设,负责整体办公网络方案的规划设计,推动办公网络的安全升级。 3.日常安全运营,负责办公终端、网络的日常安全评估、安全加固、策略运营等工作。 4.制度流程建设,负责办公安全技术标准、管理制度和操作流程的编制。
1、业务线产品安全需求评审,代码审计,安全测试等工作,以及安全工具和安全产品运营; 2、业务线重点风险评估和治理,基于业务场景制定安全解决方案并推进落地; 3、子公司安全管理体系建设,能够基于子公司实际发展需求,制定安全管理目标、规划并落地。
1、负责蚂蚁集团网络安全制度、红线、规范、流程的维护、完善、宣贯、审计、运营; 2、负责蚂蚁集团网络安全风险的梳理、评估和治理,并贴合业务场景,推进风险规避或改进缓解措施的制定和落地。 3、完善蚂蚁集团员工安全培训体系,提升员工网络安全意识,并建立效果评价模型; 4、完善蚂蚁集团网络安全度量体系和指标模型,探索网络安全治理新模式。
职位概述:根据当地法律法规和行业实践,结合公司现状设计、实施和维护信息安全策略,评估和处理潜在的安全漏洞和风险,保护企业的信息系统和数据。同时,提升全体员工的安全意识。 1. 结合日本个信法、ISO27001、ITIL等信息安全、数据保护、IT内控标准及实践,建立和维护有效的信息安全和IT内控体系。定期实施信息安全和IT风险评估,识别关键风险点,并通过有效的跨部门协作机制推动IT治理和管理持续改进。 2. 定期实施信息安全和IT风险评估,识别关键风险点,并通过有效的跨部门协作机制推动IT治理和管理持续改进。能够根据信息安全和IT风险点提出有效和高效的解决方案,帮助责任部门整改。3. 负责对当地网络安全、办公设备进行安全维护、安全巡检、策略维护管理、配置变更、故障处置与安全分析,对安全报警、安全日志等安全数据信息进行监控与分析等,消除和降低所发现的威胁。 4. 积极响应和处理IT安全事件,协助总部安全团队处理安全突发或应急事件,并恢复服务。 5. 负责日本当地员工的安全意识提升工作。