小红书数据安全专家
任职要求
- 本科及以上学历,信息安全、网络安全、计算机等相关专业,2 年以上数据安全相关工作经验;
- 熟悉数据安全生命周期,了解各阶段的风险点及重点建设内容;
- 掌握数据分类分级、加解密、脱敏等关键技术,熟悉主流数据安全产品及解决方…工作职责
- 分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; - 组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; - 负责数据安全技术方案选型、系统部署与运维,推动安全能力落地;
1、负责蚂蚁集团国际业务线的数据安全架构设计和优化,建立数据安全风险防控体系,贴身业务推进数据安全运营机制的落地。 2、围绕数据生命周期,基于国际数据保护相关要求,推进数据安全风险域的管控方案建设及落地、提升风险管控水位; 3、以数据化、产品化的思维建立数据安全运营体系,保障常态化的数安风险评估、监控审计和持续运营。
负责网商银行网络安全算法能力建设和优化,包括并不限于: (1)建设代码、网络安全、数据安全、流量攻防、威胁态势感知等领域的算法模型能力,提升安全水位,提高安全运营效率等。 (2)构建智能体框架,依托大模型,通过任务编排、记忆存储等能力,以及安全知识库和工具调用,实现更强大的安全专家能力,提高网商银行各安全领域的业务效率和自动化程度。 (3)持续跟进AI 算法前沿技术,用创新的思路和技术方案解决业务带来的安全挑战
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
1.依据年度审计计划,独立执行IT系统、数据安全、业务流程等专项审计,识别潜在风险与内控缺陷,提出可落地的改进建议,并跟踪整改落实情况; 2.针对IT基础设施(如网络架构、云平台、数据库等)开展风险评估,确保其符合公司政策和行业规范; 3.执行IT合规审计,评估公司IT政策、流程与外部法规(如SOX、网络安全法)的符合性,协助完善内控体系; 4.结合业务风险场景(如交易欺诈、数据泄露),统筹推动审计系统部署风险监控模型的搭建工作,定期输出风险报告并推动问题闭环; 5.维护审计分析工具与脚本,提升审计效率(如自动化日志分析、异常交易检测); 6.探索审计技术创新(如AI辅助审计工具),推动数字化转型。