字节跳动数据安全-内部威胁策略专家
任职要求
1、信息安全、网络安全、计算机相关专业,本科及以上学历,5年以上企业数据安全策略相关经验; 2、熟悉数据安全产品,如UEBA、SIEM、SOAR、DLP等; 3、熟悉企业级数据仓库、流式数据处理技术架构,如Had…
工作职责
1、负责建设字节跳动内部威胁策略中心,主导规则和模型建设,提前感知风险; 2、通过数据、场景及各渠道信息定位并分析风险,针对性制定检测方案; 3、与安全运营团队落地风险发现、风险定义、召回、识别、处置等流程; 4、深入业务分析风险点,协同业务持续迭代策略,提升风险发现准确率。
1、负责内部风险威胁的挖掘,围绕业务场景,基于海量日志数据,提炼规则构建策略,持续发现内部高级威胁; 2、深入各业务线,挖掘潜在的内部威胁风险点,通过数据验证、构建策略、形成告警、流转调查、确认风险并推动治理人员进行治理形成风险闭环; 3、持续完善内部风险威胁场景大图,并形成相应的策略体系,持续迭代提高策略精准度; 4、持续跟踪最新的内部威胁场景和挖掘手段。
1. 对接不同部门数据安全意识培训、安全策略落地运营、业务安全咨询评估,提升业务部门数据安全水位; 2. 牵头推动公司数据安全平台和技术方案在业务部门落地,包括但不限于办公网数据防泄露、数据加密技术、云上数据泄漏等公司数据安全方案在业务部门落地运营; 3. 在不同部门内部定期执行数据安全风险评估,识别潜在威胁和脆弱点,并根据业务实际场景提出有效的数据安全管控或治理措施; 4. 定期向各部门业务负责人汇报部门数据安全风险以及治理策略,帮助业务数据安全水位提升和业务发展。
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。