字节跳动安全合规工程师-安全与风控
任职要求
1、具备3年以上安全合规工作经验;
2、具备一定企业安全合规和技术相关背景知识;
3、熟悉网络安全、数据安全、隐私保护等法律法规及监管要求;
4、参与过ISO管理体系、SOC审计、可信云认证等工作优先;
5、具备良好的团队协作能力、沟通能力、自我驱动力。工作职责
1、跟进网络安全、数据安全、隐私保护等等法律法规、政策及相关的信息安全标准动态; 2、为公司产品开展等保、ISO 27001、SOC等信息安全相关资质的申请; 3、推动安全合规及隐私保护要求的落地,对于未符合项督促推动整改; 4、优化信息安全管理体系,跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
1、负责建设与维护数据安全体指标体系,完成系统化指标监控及归因分析,多维度衡量公司安全水平,为数据安全治理提供风险输入; 2、负责公司数据安全管理体系建设,定义识别安全风险,推动安全治理方案的落地实施,提升公司安全管理水平和协作能力; 3、负责编写公司数据安全管理制度,优化数据安全管理流程,创新数据安全管理手段; 4、负责内部安全平台的运营工作,结合业务和平台发展目标,制定有效的运营计划和运营流程;处理平台日常运营问题,响应并推动业务问题的解决。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、负责开发数据安全中台服务,为字节跳动海内外产品提供数据安全和隐私支持; 2、负责搭建API网关服务,并开发数据分级分类、数据自动识别、假名化/匿名化等数据实时保护机制; 3、负责搭建数据资产管理平台,为业务研发、法务、合规运营等团队提供内部数据资产和数据策略管理能力; 4、负责建设数据安全与隐私ToB产品,对内部沉淀的相关技术能力进行产品化和商业化开发,满足外部客户的数据保护及合规需求; 5、学习掌握各类前沿隐私保护技术,与公司内外部领域专家展开合作,并在实际业务场景中对相关技术进行落地。
1、负责阿里国际数字商业集团(AIDC)安全与合规相关产品的设计及制定产品的技术发展路线,完成相关产品和功能模块的拆解和编码落地; 2、从用户视角以及主动思考,通过建设或重构以提升场景中用户的使用体验以及运维效率; 3、发现并根治整个AIDC风控与合规相关产品的技术和稳定性风险问题,保证系统的性能以及稳定性; 4、协同其他组织跨团队沟通协作,确保系统架构内外设计合理或保障项目质量与进度;
1、为火山引擎信安合规风险负责,构建技术能力支撑业务合规风险治理; 2、负责云网络合规安全产品的设计及开发; 3、负责云上租户合规安全能力建设及风险收敛治理,处理相关安全风险。