字节跳动安全响应专家-商业安全
任职要求
1、本科及以上, 3年及以上内容安全/安全风控//舆情/互联网咨询工作经验,具备极强的系统分析及决策能力,丰富的危机处理经验; 2、具备优秀的执行力、推动力、沟通能力和合作精…
工作职责
1、主导商业化各类重大紧急事件的联动决策,处置,保障重大紧急事件得到快速决策,妥善处理; 2、主导把控关键风控安全项目落地,并持续跟进,深入业务和行业,主动发现问题,对风险做立体的分析评估,并输出风险分析及风险预案; 3、沉淀、优化应急事件处置流程,提升应急事件处置效率; 4、从应急事件中总结、沉淀背后的特征因子,从源头推动优化,降低舆情事件发生的可能性。
1. 负责数据分类分级与用数权限管理,执行集团数据分类分级标准(S1-S4),维护敏感数据定级清单;审核离线表、数据看板访问权限,执行行级过滤原则(流量方/客户方/中后台角色隔离);维护白名单机制并定期 review。负责 AI 数据安全管控,制定 AI 工具使用规范,发现AI场景下的数据安全风险。 2. 负责数据流转风险管控与出域分析,通过血缘工具追踪数据流向,识别二次扩散风险;对各类业务高敏感表下游依赖持续追踪;管理广告与大安全合作项目数据流入流出审批。 3. 负责数据外发合规管理,审核高级别文件外发申请流程;管理外发渠道报备,管理跨主体数据流转,审核外部机构/媒体/代理商数据外发申请。 4. 负责安全运营与事件响应,管理星点设备授权(完整授权率 100%)和高风险软件报备;编制月度数据安全月报,跟踪核心指标(外发次数/人数、报备率、未报备事件数等);响应安全告警并配合调查,跟踪整改完成率>90%。
1、负责与主管部门和执法单位合作,通过联动化解平台重大事件风险; 2、了解行业发展趋势,做好主管部门的要求解读、传达,积极响应同时探索开展正向合作; 3、了解互联网平台的安全体系建设,有较强的风险意识,提出解决商业安全风险的对策和方法。
参与蚂蚁集团⽹络安全保险的开拓和运营⼯作,涉及到的⼯作内容包括但不限于以下⼏点: 1. 深⼊理解⽹络安全与保险相结合的商业模式及各⽅利益诉求,协同监管部⻔、保险公司、再保公司、第三⽅⻛险评估机构等⽣态伙伴,设计可持续的⽹络安全保险商业合作模式。 2. 针对不同⾏业(如⾦融、快消、循环经济等)设计定制化解决⽅案,提升⽹络安全保险的⾏业渗透率与客户粘性。 3. 协同相关团队完成⽹络安全保险产品的设计、迭代与优化,结合客户需求和技术趋势,输出可落地的解决⽅案(如保险产品包、⻛险评估⼯具、应急响应服务等)。 4. 推动跨部⻔协作(技术、法务、运营等),确保产品与服务满⾜市场需求及合规要求。 5. 协同保险公司、再保公司、第三⽅安全⼚商、监管机构等合作伙伴,建⽴并维护⾼效的合作⽹络,推动⽣态共赢。
1. 深入业务履约场景,对业务全链路风险进行盘点识别,建立风险防控机制和关键风险场景防控方案,降低业务风险水位线; 2. 建立风险事件识别、快速响应、上升处理机制,联动各方确保业务安全事件妥善处置,不发生外部重大影响; 3. 通过软硬件解决方案能力探索建设,提高自营业务安全防控能力,确保自营业务安全运行。