字节跳动隐私安全治理运营专家-TikTok
任职要求
1、本科及以上学历,数学、统计、管理、计算机相关专业;
2、3年以上安全工作经验,具有隐私、数据安全治理、权限管理、权限平台相关工作经验有限;
3、具有良好的沟通能力、逻辑思维能力、语言表达能力、有团队合作精神;
4、自驱、结果导向,喜欢挑战性的工作,工作激情饱满,能承受工作压力。工作职责
团队介绍:TikTok是一个覆盖150个国家和地区的国际短视频平台,我们希望通过TikTok发现真实、有趣的瞬间,让生活更美好。TikTok 在全球各地设有办公室,全球总部位于洛杉矶和新加坡,办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队,旨在实现TikTok业务的研发工作,搭建及维护业界领先的产品。加入我们,你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景,支持产品在全球赛道上高速发展;也能接触到包括服务架构、基础技术等方向上的技术挑战,保障业务持续高质量、高效率、且安全地为用户服务;同时还能为不同业务场景提供全面的技术解决方案,优化各项产品指标及用户体验。 在这里, 有大牛带队与大家一同不断探索前沿, 突破想象空间。 在这里,你的每一行代码都将服务亿万用户。在这里,团队专业且纯粹,合作氛围平等且轻松。目前在北京,上海,杭州、广州、深圳分别开放多个岗位机会。 1、负责企业数据生命周期各类隐私安全建设项目的安全运营工作,包含且不限于数据分类分级、数据加密、数据传输、数据删除、数据最小化使用、权限治理等数据安全相关项目,确保项目执行落地; 2、主导隐私治理方案设计,参与合规要求拆解、解决方案、治理策略的讨论及优化;识别风险,及时反馈治理过程中各类问题及优化建议,追踪落地; 3、负责调研行业优秀案例,了解公司当前安全治理现状,对行业优秀方案进行分析和差异对比,并提出整改建议; 4、负责内部安全平台的运营工作,结合业务和平台发展目标,制定有效的运营计划和运营流程;处理平台日常运营问题,响应并推动业务问题的解决。
1、负责出海业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率; 2、支撑公司海外合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进公司海外合规管理的成熟度; 3、跟踪并对标国内外法律法规要求,推动数据和隐私方面差距的整改工作持续进行;根据海外法律法规要求设计安全合规的技术方案并推动落地; 4、基于海外多云环境(AWS、Azure、GCP)完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地;
1、理解业务场景,基于业务知识及合规治理需要,设计不同业务场景下的数据分类分级标准及识别规则; 2、深入参与数据识别能力建设,与算法工程团队合作,准备高质量评估样本,评估算法模型的实际识别效果,保障识别结果高质量交付; 3、搭建数据安全治理看板,完成系统化指标监控及归因分析,从数据结果层面展示隐私安全治理水位; 4、与产品和研发团队合作,探索行业领先的隐私数据识别和治理方案。
1、负责视频业务的隐私合规与数据安全治理工作,确保满足目标市场合规和监管的要求; 2、与法务等团队建立良好的协作关系,基于对法律合规要求的解读,优化隐私合规与数据安全风险的梳理、识别、分析、定位、治理、跟踪机制,提升风险发现与应对效率; 3、与内部各业务、研发团队建立良好的协作关系,共同推进业务合规管理框架的落地,规划并落地必要的技术基建与流程规范,并推动隐私合规能力持续左移; 4、与内部各业务、研发团队建立良好的协作关系,共同推进数据全生命周期安全管理体系的落地,规划并落地必要的技术基建与流程规范,并推动数据安全能力持续左移; 5、主导或深度参与各类合规与安全治理专项,确保专项顺利推进,达到预期效果; 6、深度参与各类合规与安全工具、平台的规划、开发、试点与推广,以及基于工具、平台的数据化运营; 7、配合内审内控团队,实施内部合规审计,包括但不限于:数据权限、跨境传输合规、APP/SDK合规等; 8、基于行业及内部实践做好知识沉淀与转化,输出专业、标准化的解决方案、行动指南与实操手册,对内做好培训宣导与咨询服务,对外打造行业影响力。
1)熟悉隐私安全法律法规,制定数据风险管理领域的解决方案。让蚂蚁业务数据安全、合规、高效流动.; 2)负责风险领域相关数据资产建设,数据化指引/落地风险管理治理工作; 3)能够主动推动安全合规技术以及产品平台的不断迭代优化,主导能力在业务侧的推广运营落地。