字节跳动数据安全-内部威胁策略专家
任职要求
1、信息安全、网络安全、计算机相关专业,本科及以上学历,5年以上企业数据安全策略相关经验; 2、熟悉数据安全产品,如UEBA、SIEM、SOAR、DLP等; 3、熟悉企业级数据仓库、流式数据处理技术架构,如Hadoop、Spark、Flink等。熟练SQL,有信息安全数据挖掘、数据分析、情报分析能力; 4、有较强的风险意识,有安全策略和机制的设计经验,能较好处理各种突发事件; 5、有良好的沟通、跨团队协作能力、自驱力强。
工作职责
1、负责建设字节跳动内部威胁策略中心,主导规则和模型建设,提前感知风险; 2、通过数据、场景及各渠道信息定位并分析风险,针对性制定检测方案; 3、与安全运营团队落地风险发现、风险定义、召回、识别、处置等流程; 4、深入业务分析风险点,协同业务持续迭代策略,提升风险发现准确率。
1、负责内部风险威胁的挖掘,围绕业务场景,基于海量日志数据,提炼规则构建策略,持续发现内部高级威胁; 2、深入各业务线,挖掘潜在的内部威胁风险点,通过数据验证、构建策略、形成告警、流转调查、确认风险并推动治理人员进行治理形成风险闭环; 3、持续完善内部风险威胁场景大图,并形成相应的策略体系,持续迭代提高策略精准度; 4、持续跟踪最新的内部威胁场景和挖掘手段。
1、设计、实施和监督云安全架构,包括物理硬件安全、操作系统安全、云原生应用安全、数据安全与隐私保护、内部威胁治理和生成式AI安全; 2、根据行业法规和最佳实践,制定和执行云安全政策、标准和流程; 3、进行安全风险评估、安全培训和漏洞评估,以主动识别和解决安全风险; 4、与跨职能团队合作,将安全控制集成到云产品和底层基础设施中; 5、及时了解新兴的云安全趋势、技术和威胁,提供有关安全策略和解决方案的指导。
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目