字节跳动隐私安全治理运营专家-TikTok
任职要求
1、本科及以上学历,数学、统计、管理、计算机相关专业;
2、3年以上安全工作经验,具有隐私、数据安全治理、权限管理、权限平台相关工作经验有限…工作职责
团队介绍:TikTok是一个覆盖150个国家和地区的国际短视频平台,我们希望通过TikTok发现真实、有趣的瞬间,让生活更美好。TikTok 在全球各地设有办公室,全球总部位于洛杉矶和新加坡,办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队,旨在实现TikTok业务的研发工作,搭建及维护业界领先的产品。加入我们,你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景,支持产品在全球赛道上高速发展;也能接触到包括服务架构、基础技术等方向上的技术挑战,保障业务持续高质量、高效率、且安全地为用户服务;同时还能为不同业务场景提供全面的技术解决方案,优化各项产品指标及用户体验。 在这里, 有大牛带队与大家一同不断探索前沿, 突破想象空间。 在这里,你的每一行代码都将服务亿万用户。在这里,团队专业且纯粹,合作氛围平等且轻松。目前在北京,上海,杭州、广州、深圳分别开放多个岗位机会。 1、负责企业数据生命周期各类隐私安全建设项目的安全运营工作,包含且不限于数据分类分级、数据加密、数据传输、数据删除、数据最小化使用、权限治理等数据安全相关项目,确保项目执行落地; 2、主导隐私治理方案设计,参与合规要求拆解、解决方案、治理策略的讨论及优化;识别风险,及时反馈治理过程中各类问题及优化建议,追踪落地; 3、负责调研行业优秀案例,了解公司当前安全治理现状,对行业优秀方案进行分析和差异对比,并提出整改建议; 4、负责内部安全平台的运营工作,结合业务和平台发展目标,制定有效的运营计划和运营流程;处理平台日常运营问题,响应并推动业务问题的解决。
1、负责出海业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率; 2、支撑公司海外合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进公司海外合规管理的成熟度; 3、跟踪并对标国内外法律法规要求,推动数据和隐私方面差距的整改工作持续进行;根据海外法律法规要求设计安全合规的技术方案并推动落地; 4、基于海外多云环境(AWS、Azure、GCP)完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地;
我们正在寻找一位 Policy Specialist(政策专家)加入Trust & Safety(信任与安全)政策团队。你将参与制定和优化全球内容与社区政策,保障平台在国际市场中的安全性、合规性以及生态健康。 在这一角色中,你需要应对不断变化的内容风险议题,将政策原则转化为可执行的审核与治理标准,并与法务、产品、工程及审核团队等跨部门伙伴紧密合作。该岗位需要具备良好的分析能力、跨文化理解能力,以及在快速变化的国际环境中做出高质量决策的能力。 主要职责 1、制定、维护并优化全球内容与社区政策(如社区准则、广告政策、创作者政策等),保障平台安全与生态健康。 2、将政策原则转化为清晰可执行的审核标准及运营指引,支持审核团队高效执行。 3、与审核、法务、产品及工程等跨部门团队协作,确保政策理解一致并顺利落地。 4、识别和评估平台风险,关注政策执行效果及行业趋势,持续推动政策优化和迭代。
1、理解业务场景,基于业务知识及合规治理需要,设计不同业务场景下的数据分类分级标准及识别规则; 2、深入参与数据识别能力建设,与算法工程团队合作,准备高质量评估样本,评估算法模型的实际识别效果,保障识别结果高质量交付; 3、搭建数据安全治理看板,完成系统化指标监控及归因分析,从数据结果层面展示隐私安全治理水位; 4、与产品和研发团队合作,探索行业领先的隐私数据识别和治理方案。
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。