字节跳动业务安全专家/Leader-安全与风控
任职要求
1、信息安全、计算机、通信或相关专业本科及以上学历; 2、有过3年以上互联网应用安全、业务安全技术负责人相关工作经验,有过团队管理经验者优先; 3、理解并掌握以下一种或多种技术领域的安全专业知识,如Web应用安全、移动App安全、数据安全、隐私与合规; 4、有软件安全开发生命周期(SDLC)实践经验; 5、了解行业主流的安全标准、安全模型、安全解决方案、安全体系; 6、认真负责,有强烈的安全意识和主人翁意识。
工作职责
1、对接字节跳动垂直业务线,负责建立业务安全、合规和隐私策略,管理业务安全团队,对业务安全整体负责; 2、识别并分析业务安全风险,准确把握项目优先级并控制风险,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求;同时分析安全中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 4、通过数据量化分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施; 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况,制订安全SLA,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环; 6、建立有效的业务线安全应急响应机制、威胁情报体系。
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、安全风险保障:主导漏洞全生命周期运营、安全风险防控体系搭建,包括但不限于内部风险治理运营及外部SRC漏洞收集与分析,统筹优化安全管理平台建设; 2、战略与执行效率提升:拆解企业安全战略为可执行计划,推动安全开发流程与架构评审,管理跨部门安全项目,建立标准化流程提升问题闭环效率; 3、技术品牌传播与沟通:制定全员安全培训计划,渗透安全文化至业务决策,提升内部人员信息安全意识,建设信息安全对外品牌形象,以及ToB市场策略,协助ToB打开市场。
1、研究各国家外卖配送业务合作商准入及骑手进驻的合规性要求及标准,搭建合作商及骑手准入的合规产品系统及策略能力,确保业务合法合规。 2、联动keeta中东GA团队,安全团队、制定统一的合规治理机制,包括风险清单梳理、应对预案、事实核查机制、制定应对策略等。 3、建立完善的业务合规监控体系,立足业务发展阶段,制定满足政策合规,同时支撑业务快速开展的运营策略,保障业务长期稳定发展。
负责各控制器、系统及业务场景的信息安全风险评估、解决方案设计、推进与实施,确保整车智能网联系统在设计、开发和运营阶段信息安全的有效落地。 主要职责: 1.威胁分析与风险评估:进行持续的安全威胁分析与评估,确保系统在面对远程攻击、近场攻击、物理攻击等多样化风险时能够有效防护,并通过优化流程和技术解决方案减少潜在安全隐患。 2.信息安全方案制定与实施:负责智能网联汽车各业务场景下的的安全解决方案设计、推进与实施,确保整车在设计、开发及运营过程中信息安全的有效落地。 3.跨部门合作:与跨部门团队密切协作,推动信息安全技术的落地与优化。 4.新兴技术的持续跟踪:负责跟踪行业最新的汽车信息安全技术动态,评估新兴技术对现有业务及系统的安全性影响,并及时调整安全策略与解决方案。 5.合规性管理:确保汽车信息安全的业务方案符合信息安全法规与标准要求。