希音高级/资深安全工程师(隐私合规)
任职要求
1、信息安全、计算机、通信或相关专业本科及以上学历,2年以上相关行业工作经验,具有互联网、跨境电商等行业经验者优先考虑。
2、了解各国信息安全、隐私保护法律法规,包括但不限于GDPR、CCPA、网安法、个保法等。
3、对信息安全、风险管理、数据安全以及隐私保护(个人信息保护)等有一定的理解并有实际经验,有跨境电商隐私合规保障经验优先。
4、具有较强的沟通表达能力和书面表达能力,推进能力,项目管理能力,跨部门沟通;
5、持续学习,深入理解数据安全行业发展现状和趋势,对业界数据安全和隐私保护相关的产品、技术、运营策略等,有比较全面的了解。
6、有CIPP、CIPT、CISSP等安全/隐私保护或信息安全相关证书者优先。工作职责
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。
安全引擎部门介绍:安全引擎承担网约车、花小猪、顺风车、货运等业务线安全需求的工程研发,致力于构建“事前隔离-事中研判干预-事后妥处置”的全链路工程架构,覆盖全场景安全产品矩阵、降发生策略架构、风险研判工作台、音视频合规与隐私保护等重点工作。 工作职责: 1、投身构建世界一流的平台型安全术体系,提升滴滴用户在安全场景下的体验和满意度; 2、积极参与业务需求讨论,支撑滴滴负向业务的需求研发,确保端到端的交付效率与质量; 3、深入理解安全业务逻辑,抽象业务,沉淀中台,用技术手段提升滴滴的负向业务能力,赋能业务发展。
1、参与企业内外部攻防演练,以攻促防,对企业各类防御措施进行针对性绕过,并协同防守方一起完善防御策略及规则; 2、参与企业内部红队能力迭代&建设,进行武器库&知识库沉淀,和团队成员一起完善红队技法优化&进行蓝队赋能; 3、针对发现的漏洞项输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地; 4、对业务方提出的攻防需求进行落地,并完成漏洞闭环;
1、负责企业级数据安全与防泄露能力的设计与建设。 2、参与安全对抗与设备风控模块的设计与研发实现。 3、设计并参与安全运营流程,对安全事件进行分析与响应。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。