滴滴信息安全专家(JR20260129001)
任职要求
1、具备5年以上信息安全领域工作经验,拥有互联网信息安全实战对抗经验,有FinTech行业出海安全从业经历者、担任过独立业务 CISO 经历的优先考虑。 2、英语可作为工作语言开展跨部门沟通,能有效克服跨时区、跨文化协作挑战,适应海外出差,具备对海外安全团队的精细化管理与高效协同能力。 3、拥有丰富的安全技术实践经验,熟悉零信任架构、网络架构安全、终端应急响应;精通反入侵技术(如入侵检测、渗透测试、威胁狩…
工作职责
1、负责信息安全团队的日常管理,聚焦反入侵、FinTech信息安全、数据防泄漏三大核心方向之一,确保团队高效保障所在海外业务信息安全。 2、深度联动各业务线业务与技术负责人,协同总部安全中台、产研及合规团队,建立跨部门协同机制,统筹推进反入侵防御、FinTech信息安全、或数据防泄漏等核心工作,对齐业务目标与安全需求。 3、负责国际化的信息安全风险评估与治理,针对各业务场景制定定制化安全解决方案,主导方案落地、迭代优化及持续运营复盘。 4、牵头海外业务安全事件应急响应,重点处置网络入侵、数据泄露等类型事件,搭建并优化威胁感知策略与应急响应流程,实现安全事件的快速发现、定位、处置与溯源。 5、开展海外威胁情报的挖掘、分析与运营,重点聚焦攻击手法、数据窃取团伙、针对性入侵威胁等,协同相关部门提前部署防控措施,构建主动防御体系。 6、推动终端、IDC 生产与测试网络、办公网、公有云及业务系统的信息安全体系完善,重点强化反入侵防御能力、数据全生命周期防泄漏管控、核心系统安全加固,建立科学的安全度量与指标体系,持续提升整体安全水位。
1、统筹区域内所有监管以及安全相关风险,实现风险可视化; 2、负责区域内风控以及信息安全相关工作,确保无相关风险事件发生; 3、推进落地区域项目集,确保关键项目有序落地; 4、负责协助统筹对接总部到区域到城市、横向所有协作部门的安全相关工作; 5、能够整合线上线下安全营商能力,不断迭代升级区域风险防控体系。
1、司乘生态内容治理,根据滴滴全平台全业务的数据,构建模型与策略,主要聚焦用户维度的画像体系构建,形成用户安全体系化与方法论,保障出行体验与安全; 2、对多模态多维度的数据构建合理的人物分层策略的画像构建,保证在用户维度的画像标签与内容等多维度合理高效的信息提取与识别链路的协同作用; 3、负责全平台基础数据的对接,业务特征表建设与管理,模型训练、分层标签评估的全流程,建设基于安全画像的能力平台与业务赋能机制; 3、团队管理与人员培养,构建团队的技术影响力;
1. 主导公司核心业务、云原生(微服务、K8s、Service Mesh)及数据平台的安全架构设计与评审,确保其具备内置的安全性。 2. 负责对业界新出的漏洞进行跟踪分析,并驱动落地。 3. 负责安全对抗相关的数据和行为分析,提前感知风险。领导针对重大安全事件的应急响应,包括应急响应流程建设,应急演练,应急处理,复盘总结。 4. 通过编写代码(Python/Go/Java)构建自动化工具和安全平台,将安全能力(如漏洞扫描、基线检查、证书管理)产品化、服务化,赋能开发与运维团队。 5. 负责DevSecOps工具链的架构设计,并实现安全功能在DevOps过程中敏捷落地 6. 负责SDL(安全开发生命周期)的落地,明确软件开发项目的安全管控流程,为研发团队提供权威的安全编码咨询、培训和代码审计。
作为滴滴国际业务SRC团队如下一个或多个垂类领域风险域负责人,为安全水位和安全体验负责: 1)应急响应&情报方向:建立并运营内部威胁情报平台,整合多源情报,主导并协调各风险域安全事件的应急响应全过程,设计、优化并演练安全应急响应预案,提升团队整体作战能力; 2)安全文化方向,负责国际化安全文化体系的整体规划与搭建,制定安全文化目标与实施路径,推动安全文化融入公司业务流程与员工日常工作; 3)众测专测方向:负责国际化众测与专测业务的整体规划与管理,制定众测平台合作策略、专测项目流程规范,确保测试工作高效、有序开展; 4)漏洞运营方向:负责公司漏洞管理体系的搭建与优化,制定漏洞发现、分级、流转、修复、验证的全流程规范,确保漏洞得到及时有效处置。