滴滴安全运营专家(J251124015)
任职要求
1. 有5年以上互联网蓝军/质检/安全运营工作经验(包括但不限于人身安全、内容安全等),有相关设计和实践能力 2. 有策略/产品/模型相关能力,对线上安全策略/产品、大模型、蓝军投放有设计能力或实践经验、并且对此有一定的理解和认知 3. 良好的协作能力,能和产品、技术、区域、运营、实际用户进行组织协同和有效沟通 4. 解决…
工作职责
1. 负责集团安全蓝军规划和开展工作,包括但不限于人身安全(冲突、交通)、无人驾驶安全、消防安全等风险场景,为蓝军整体目标负责,带领蓝军团队持续拿到结果。 2. 负责集团蓝军设计和规划,制定全面且有效的蓝军测试思路和节奏,持续反映各业务安全能力变化,并定期产出分析评估报告。 3. 组织相关部门和人员,开展线上/线下测试工作和复盘,发现高价值的问题和洞察,持续帮助业务提升安全能力。 4. 针对AI安全大模型、审核判责机制/流程设计针对性的蓝军测试方案,包括线上和线下场景,并提出有效的建议和改进方案 5. 作为中台部门能够统筹和推动业务部门开展和落地中台工作,并为结果负责
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
1、负责阿里云全球数据中心实时安全运行状况的监控及安全事件的实时响应、处置、闭环,保障全球数据中心稳定、安全、高效运行; 2、负责数据中心安全运营管理体系框架建设,制定及优化运营管理标准流程,提升全球数据中心安全运营成熟度; 3、负责数据中心安全告警、事件、风险、演练等方面的管理体系建设,通过数据驱动执行,向自动化、智能化演进; 4、负责安全运营管理平台优化,构建全球数据中心集中化、精细化管理的自动化工具; 5、负责与周边团队建立高效协同合作关系,推动安全体系落地并常态化运营,提升数据中心安全管理标准化水平。
1、负责对内容安全业务的规则解读撰写、管理、维护,与审核团队对接,确保规则能够准确落地执行; 2、收集各渠道发现线索和用户反馈情况,结合实际业务对内容安全规则进行优化; 3、能够对潜在风险、社会形势进行预判和前瞻,制定针对性的风险应对方案; 4、熟悉内容平台的安全能力、各领域的管控规则和治理策略,推动管理要求在平台的有效落地。
1. 负责办公应用系统的数据安全风险评估及治理工作,研究应用框架/组件安全缺陷并提供加固方案。 2. 针对应用、网络、终端设备等进行风险脆弱性检测,提出修复建议并跟踪闭环,建立风险巡检机制持续确保防护措施有效性。 3. 负责权限、数据脱敏、水印等安全能力运营,推动能力完善并提升安全运维效率。 4. 研究生成式AI带来的新型应用数据安全风险问题,设计针对性的防护方案,协同产品技术落地平台能力或解决方案。