小红书数据安全专家
任职要求
- 本科及以上学历,信息安全、网络安全、计算机等相关专业,2 年以上数据安全相关工作经验; - 熟悉数据安全生命周期,了解各阶段的风险点及重点建设内容; - 掌握数据分类分级、加解密、脱敏等关键技术,熟悉主流数据安全产品及解决方案; - 具备良好的项目管理、跨部门协作、问题解决和沟通表达能力,逻辑思维清晰,主动性强; - 熟悉企业级大数据平台的安全问题(如 Hadoop、HDFS、ElasticSearch),具备信息安全数据分析、情报分析经验者优先。
工作职责
- 分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; - 组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; - 负责数据安全技术方案选型、系统部署与运维,推动安全能力落地;
1、推动数据安全产品设计与落地(包括数据分级治理、数据资产地图、数据血缘跟踪应用、数据加密、数据共享、权限管控、安全审计、基线建设应用等); 2、推动业务线数据安全风险治理(包括风险识别与发现、解决方案制定与推动治理、持续改进优化及事后跟踪等); 3、对现有数据安全控制措施有效性进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证。
1、数据安全与隐私合规策略:结合内外部数据安全风险和合规要求,建立集团与子公司的数据安全与合规的内部规范、流程和技术要求,持续推动和审计数据安全策略在子公司的落地; 2、数据安全风险治理体系:基于集团和子公司的具体业务场景及IT系统情况,评估数据安全的风险现状,设计并推动数据安全保障体系的落地。包括数据资产的管理、大数据平台和应用系统的数据存储和使用的风险治理、权限治理等; 3、数据安全运营体系:建立数据安全的运营平台、流程和策略,数字化度量数据安全水平,降低数据泄露与合规风险。包括情报运营、数据泄露风险监测和研判、事件应急响应以及数据安全红蓝演练等工作。
1、推动公司全业务线数据安全风险治理(识别、协同、跟踪、改进优化及事后评估等); 2、跟进公司数据安全事件识别、响应、处置、调查、取证; 3、推动公司数据安全产品设计与落地(数据加密、资产地图、安全审计、数据分级治理等); 4、构建公司数据安全智能化、平台化、自动化能力,扩张数据安全生态。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。