字节跳动安全响应专家-商业安全
任职要求
1、本科及以上, 3年及以上内容安全/安全风控//舆情/互联网咨询工作经验,具备极强的系统分析及决策能力,丰富的危机处理经验; 2、具备优秀的执行力、推动力、沟通能力和合作精神,擅长跨部门沟通,能与高级管理团队沟通,能跟各个团队保持良好的沟通协作关系; 3、具备极强的抗压能力、自驱力,责任心强; 4、适应能力强,有好奇心,能主动思考如何优化、创新。
工作职责
1、主导商业化各类重大紧急事件的联动决策,处置,保障重大紧急事件得到快速决策,妥善处理; 2、主导把控关键风控安全项目落地,并持续跟进,深入业务和行业,主动发现问题,对风险做立体的分析评估,并输出风险分析及风险预案; 3、沉淀、优化应急事件处置流程,提升应急事件处置效率; 4、从应急事件中总结、沉淀背后的特征因子,从源头推动优化,降低舆情事件发生的可能性。
1、负责与主管部门和执法单位合作,通过联动化解平台重大事件风险; 2、了解行业发展趋势,做好主管部门的要求解读、传达,积极响应同时探索开展正向合作; 3、了解互联网平台的安全体系建设,有较强的风险意识,提出解决商业安全风险的对策和方法。
参与蚂蚁集团⽹络安全保险的开拓和运营⼯作,涉及到的⼯作内容包括但不限于以下⼏点: 1. 深⼊理解⽹络安全与保险相结合的商业模式及各⽅利益诉求,协同监管部⻔、保险公司、再保公司、第三⽅⻛险评估机构等⽣态伙伴,设计可持续的⽹络安全保险商业合作模式。 2. 针对不同⾏业(如⾦融、快消、循环经济等)设计定制化解决⽅案,提升⽹络安全保险的⾏业渗透率与客户粘性。 3. 协同相关团队完成⽹络安全保险产品的设计、迭代与优化,结合客户需求和技术趋势,输出可落地的解决⽅案(如保险产品包、⻛险评估⼯具、应急响应服务等)。 4. 推动跨部⻔协作(技术、法务、运营等),确保产品与服务满⾜市场需求及合规要求。 5. 协同保险公司、再保公司、第三⽅安全⼚商、监管机构等合作伙伴,建⽴并维护⾼效的合作⽹络,推动⽣态共赢。
1. 深入业务履约场景,对业务全链路风险进行盘点识别,建立风险防控机制和关键风险场景防控方案,降低业务风险水位线; 2. 建立风险事件识别、快速响应、上升处理机制,联动各方确保业务安全事件妥善处置,不发生外部重大影响; 3. 通过软硬件解决方案能力探索建设,提高自营业务安全防控能力,确保自营业务安全运行。
1. 建设和完善企业安全运营体系,制定安全制度和规范 2. 执行安全风险评估、漏洞扫描及渗透测试工作 3. 负责安全事件监控、应急响应和处置 4. 设计开发安全系统和工具,提升安全运营效率 5. 参与业务系统安全评审,提供安全解决方案 6. 组织安全攻防演练,验证防护能力