滴滴信息安全专家/Leader(安全运营方向)(JR2026011500G)
任职要求
1. 信息安全、网络空间安全及计算机等相关专业本科及以上学历。3年以上安全运营相关领域的工作经验; 2. 熟悉信息安全场景面临威胁和防控体系,有过应…
工作职责
作为滴滴国际业务SRC团队如下一个或多个垂类领域风险域负责人,为安全水位和安全体验负责: 1)应急响应&情报方向:建立并运营内部威胁情报平台,整合多源情报,主导并协调各风险域安全事件的应急响应全过程,设计、优化并演练安全应急响应预案,提升团队整体作战能力; 2)安全文化方向,负责国际化安全文化体系的整体规划与搭建,制定安全文化目标与实施路径,推动安全文化融入公司业务流程与员工日常工作; 3)众测专测方向:负责国际化众测与专测业务的整体规划与管理,制定众测平台合作策略、专测项目流程规范,确保测试工作高效、有序开展; 4)漏洞运营方向:负责公司漏洞管理体系的搭建与优化,制定漏洞发现、分级、流转、修复、验证的全流程规范,确保漏洞得到及时有效处置。
1、对接字节跳动垂直业务线,负责建立业务安全、合规和隐私策略,管理业务安全团队,对业务安全整体负责; 2、识别并分析业务安全风险,准确把握项目优先级并控制风险,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求;同时分析安全中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 4、通过数据量化分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施; 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况,制订安全SLA,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环; 6、建立有效的业务线安全应急响应机制、威胁情报体系。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、安全风险保障:主导漏洞全生命周期运营、安全风险防控体系搭建,包括但不限于内部风险治理运营及外部SRC漏洞收集与分析,统筹优化安全管理平台建设; 2、战略与执行效率提升:拆解企业安全战略为可执行计划,推动安全开发流程与架构评审,管理跨部门安全项目,建立标准化流程提升问题闭环效率; 3、技术品牌传播与沟通:制定全员安全培训计划,渗透安全文化至业务决策,提升内部人员信息安全意识,建设信息安全对外品牌形象,以及ToB市场策略,协助ToB打开市场。
1. 主导公司核心业务、云原生(微服务、K8s、Service Mesh)及数据平台的安全架构设计与评审,确保其具备内置的安全性。 2. 负责对业界新出的漏洞进行跟踪分析,并驱动落地。 3. 负责安全对抗相关的数据和行为分析,提前感知风险。领导针对重大安全事件的应急响应,包括应急响应流程建设,应急演练,应急处理,复盘总结。 4. 通过编写代码(Python/Go/Java)构建自动化工具和安全平台,将安全能力(如漏洞扫描、基线检查、证书管理)产品化、服务化,赋能开发与运维团队。 5. 负责DevSecOps工具链的架构设计,并实现安全功能在DevOps过程中敏捷落地 6. 负责SDL(安全开发生命周期)的落地,明确软件开发项目的安全管控流程,为研发团队提供权威的安全编码咨询、培训和代码审计。
- 分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; - 组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; - 负责数据安全技术方案选型、系统部署与运维,推动安全能力落地;