字节跳动策略分析师-信息安全
任职要求
1、5年及以上管理咨询,或战略规划、商业分析相关工作经验,安全行业经验优先; 2、出色的战略思维和分析能力,能够将复杂问题转变为可执行的战略计划,并能够形成体系化的深刻观点和精准判断; 3、追求极致,自我驱动力强,具备高度的责任心和强大的执行力; 4、英文可以作为工作语言,有跨国公司或项目工作经验者优先。
工作职责
1、制定长期发展规划和目标:持续追踪海内外信息安全行业前沿趋向和市场环境,并结合实际情况,站在全局视角,制定长期发展规划;根据发展目标形成可; 2、进行战略与业务分析:密切关注信息安全宏观市场态势与业务策略走向,通过调研分析输出战略报告,为关键决策提供洞察、输出有价值的行业动态和建议; 3、引领重点项目落地:跟踪目标在安全各个部门的实施情况,敏锐洞察项目落地初期的能力缺失之处,必要时及时补位,强力推动项目团队前行。
1、负责业务场景的数据监控安全运营,基于业务场景建立检测策略、运营流程; 2、负责数据安全域的产品运营、特定业务线数据安全风险评估、分析和异常监控; 3、为数据安全事件检测、响应、调查、取证负责。
1、数据安全风险检测,梳理和排查数据泄露点或渠道,推进风险治理,部署审计监控策略; 2、员工异常操作行为监测分析,包括推进相关日志源接入、建立风险检测模型和规则,高风险人群画像等,通过持续运营优化,及时发现和处置员工的数据安全风险事件; 3、员工信息安全违规事件的调查、取证等。
1. 【风险识别与评估】:深入剖析业务全流程,针对各类潜在风险进行精准分类与分级,尤其聚焦账号安全领域的二次放号、异常登录等风险,以及网关层面的恶意爬虫、接口滥用等风险,建立全面的风险评估体系。 2.【数据分析 & 策略制定】:依托海量业务数据,运用专业的数据分析方法,深度挖掘风险特征,构建科学有效的风险指标体系。针对账号安全风险,制定账号注册、登录、使用等环节的安全策略;针对网关反爬需求,设计反爬策略和规则,有效抵御各类爬虫攻击,持续优化风险防控模型。 3.【策略落地】:精心设计贴合业务实际的风控流程,熟练操作风险规则引擎,精准部署既定的账号安全和网关反爬等各类策略,并根据业务变化和风险态势,实时对策略进行调整和改进,确保策略的有效性和适应性。 4.【跨部门协作】:与业务、产品、技术、算法等团队保持紧密合作,在账号安全策略和网关反爬策略的落地过程中,积极沟通需求、协调资源,解决技术对接、业务适配等各类问题,推动风控方案顺利实施。 5.【应急响应】:建立快速高效的应急响应机制,当发生账号安全事件(如大规模账号被盗)或网关遭受严重爬虫攻击等风险事件时,能够迅速响应、果断处置,最大程度减少损失。 6.【报告与沟通】:定期向上级及相关部门详细报告风险管理的状态、进展及成效,重点汇报账号安全和网关反爬策略的实施效果、风险变化趋势等关键信息,为决策提供有力支持。
1、负责客户内部数据、外部数据分析、制定交易反欺诈、信贷反欺诈领域相应策略; 2、深入理解线上产品特征、参与业务前端流程优化及相关风险标签的设计工作; 3、负责与客服、催收、公司安全部门及客户进行沟通,开展案件调查,了解欺诈形式(如:客户被诈骗、客户主观欺诈、团伙欺诈等),并制定相应的风险提示、拦截及客诉处置策略; 4、设计和跟踪业务关键欺诈指标,对异常情况进行深入分析,与贷中及贷后协作,给出欺诈预警,减少误判、协助贷后策略优化及时止损。