字节跳动安全合规工程师-安全与风控
任职要求
1、具备3年以上安全合规工作经验; 2、具备一定企业安全合规和技术相关背景知识; 3、熟悉网络安全、数据安全、隐私保护等法律法…
工作职责
1、跟进网络安全、数据安全、隐私保护等等法律法规、政策及相关的信息安全标准动态; 2、为公司产品开展等保、ISO 27001、SOC等信息安全相关资质的申请; 3、推动安全合规及隐私保护要求的落地,对于未符合项督促推动整改; 4、优化信息安全管理体系,跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
1、负责阿里国际数字商业集团(AIDC)安全与合规相关产品的设计及制定产品的技术发展路线,完成相关产品和功能模块的拆解和编码落地; 2、从用户视角以及主动思考,通过建设或重构以提升场景中用户的使用体验以及运维效率; 3、发现并根治整个AIDC风控与合规相关产品的技术和稳定性风险问题,保证系统的性能以及稳定性; 4、协同其他组织跨团队沟通协作,确保系统架构内外设计合理或保障项目质量与进度;
1、负责建设与维护数据安全体指标体系,完成系统化指标监控及归因分析,多维度衡量公司安全水平,为数据安全治理提供风险输入; 2、负责公司数据安全管理体系建设,定义识别安全风险,推动安全治理方案的落地实施,提升公司安全管理水平和协作能力; 3、负责编写公司数据安全管理制度,优化数据安全管理流程,创新数据安全管理手段; 4、负责内部安全平台的运营工作,结合业务和平台发展目标,制定有效的运营计划和运营流程;处理平台日常运营问题,响应并推动业务问题的解决。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、负责开发数据安全中台服务,为字节跳动海内外产品提供数据安全和隐私支持; 2、负责搭建API网关服务,并开发数据分级分类、数据自动识别、假名化/匿名化等数据实时保护机制; 3、负责搭建数据资产管理平台,为业务研发、法务、合规运营等团队提供内部数据资产和数据策略管理能力; 4、负责建设数据安全与隐私ToB产品,对内部沉淀的相关技术能力进行产品化和商业化开发,满足外部客户的数据保护及合规需求; 5、学习掌握各类前沿隐私保护技术,与公司内外部领域专家展开合作,并在实际业务场景中对相关技术进行落地。
资深Java/架构师 - 平台治理策略 【】 负责构建和优化支撑全球电商业务健康、安全、合规的核心治理平台。技术决策将直接影响平台商品质量、商家合规水平、消费者信任和整体营商环境。 【核心职责】 1、平台治理中台架构设计:负责平台治理领域(不限于商品质检、资质合规、风险处置、商家体验等)的业务中台与数据中台架构设计,实现高内聚、低耦合的系统解耦。规划和设计可扩展、高可用的治理核心系统,包括但不限于规则引擎、工作流引擎、任务调度平台、实时/离线风控系统。 2、核心系统研发与攻坚:主导不限于商品信息治理系统、实物质检履约系统、商家合规证书管理平台、处置与处罚系统的架构设计与技术难点攻关,构建一体化的商家体验平台,包括申诉、咨询、任务中心,提升商家满意度和运营效率。 3、技术与创新驱动:引入大数据、机器学习等技术,提升平台在图片/文本识别、风险商家挖掘、智能质检等方面的自动化能力和准确率。优化海量数据(商品、订单、行为日志)下的实时计算与批量处理性能,保障系统在亿级流量下的稳定与低延迟。 4、团队与标准建设:制定团队技术规范、代码规范,主导核心代码的编写与评审。培养和指导高级工程师,提升整个团队的技术设计和架构能力。