小红书信息安全leader
任职要求
1.5年以上信息安全相关经验,独立负责过公司或者一个 BU 的信息安全规划和统筹工作。 2.至少独立负责过公司的一个安全域,网络安全 or 应用安全 or 办公安全,并推动公司级…
工作职责
1.安全策略规划 - 包括网络安全、应用安全和办公安全的 top down 策略制定,并协调公司内部 IT 和 Infra 部分高效实施安全策略。 2. 网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC)。 3.安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划。 4.安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。
1、负责制定业务线的长期发展战略和短期规划,结合市场趋势、公司资源与业务目标,确定产品的发展方向与路线图,确保与整体战略保持一致; 2、负责业务线所在市场的动态、竞争对手情况及客户需求洞察,及时调整业务策略以适应市场变化; 3、负责业务线所属产品的全生命周期管理,包括产品的规划、设计、开发、测试、上线、维护及升级等环节,确保产品满足市场需求和客户期望; 4、负责组建业务线的产品研发团队,包括产品、研发、测试、交付、售后等,并负责团队的梯队建设、成员的成长规划和潜力激发、团队的日常管理等; 5、负责业务线上的各个角色间的沟通和协调,确保前场、中场和后场行动一致,统一完成业务目标。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、安全风险保障:主导漏洞全生命周期运营、安全风险防控体系搭建,包括但不限于内部风险治理运营及外部SRC漏洞收集与分析,统筹优化安全管理平台建设; 2、战略与执行效率提升:拆解企业安全战略为可执行计划,推动安全开发流程与架构评审,管理跨部门安全项目,建立标准化流程提升问题闭环效率; 3、技术品牌传播与沟通:制定全员安全培训计划,渗透安全文化至业务决策,提升内部人员信息安全意识,建设信息安全对外品牌形象,以及ToB市场策略,协助ToB打开市场。
1、对接字节跳动垂直业务线,负责建立业务安全、合规和隐私策略,管理业务安全团队,对业务安全整体负责; 2、识别并分析业务安全风险,准确把握项目优先级并控制风险,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求;同时分析安全中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 4、通过数据量化分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施; 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况,制订安全SLA,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环; 6、建立有效的业务线安全应急响应机制、威胁情报体系。
1、负责制定业务线的长期发展战略和短期规划,结合市场趋势、公司资源与业务目标,确定产品的发展方向与路线图,确保与整体战略保持一致; 2、负责业务线所在市场的动态、及客户需求洞察,及时调整业务策略以适应市场变化; 3、负责业务线所属产品的全生命周期管理,包括产品的规划、设计、开发、测试、上线、维护及升级等环节,确保产品满足市场需求和客户期望; 4、负责组建业务线的产品研发团队,包括产品、研发、测试、交付、售后等,并负责团队的梯队建设、成员的成长规划和潜力激发、团队的日常管理等; 5、负责业务线上的各个角色间的沟通和协调,确保前场、中场和后场行动一致,统一完成业务目标。