字节跳动隐私安全专家-信息系统
任职要求
1、信息安全、计算机、通信或相关专业本科及以上学历;3年以上隐私保护或数据安全或信息安全相关经验;
2、了解不同国家的合规政策如GDPR、CCPA、个人信息保护等法律法规,熟悉隐私安全相关行业规范和标准;
3、具备良好的工程理…工作职责
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1. 安全架构设计:负责业务和安全系统的安全架构设计,输出完整的安全实施解决方案,涵盖应用层、网络层、数据层和系统层的安全建设。 2. 安全方案评估与建设:进行全面的安全方案设计与评估,确保安全架构与业务连续性之间的平衡,推动降本提效的措施落地。 3. 安全能力建设:推进安全内部数据安全、应用安全、安全运营和隐私合规等相关安全能力体系化建设。 4. 共性问题解决:针对共性问题、难题,进行技术探索,实现技术原型,制定可落地的技术方案。
-产品规划与商业化落地 -负责安全风控类产品的全生命周期管理,结合业务场景设计商业化解决方案,推动风控能力转化为可规模化的商业产品 -深度挖掘金融、电商、社交、游戏等行业客户的风险管理需求,制定差异化的风控产品策略 -设计产品定价模型、服务模式及收益优化路径,平衡风险控制与商业收益 -风控能力与业务场景融合 -协同风控算法、数据团队,将设备指纹、身份核验、决策引擎、威胁情报、内容安全等能力等风控能力封装为标准化API/SaaS产品 -推动风控产品与客户业务系统(如支付、信贷、营销、账号)的对接落地,提供定制化解决方案 -市场洞察与竞品分析 -跟踪国内外安全风控领域的技术趋势(如AI风控、隐私计算),输出商业化可行性报告 -分析竞品商业化策略,提炼差异化优势,优化产品竞争力 -跨部门协作与客户支持 -具备较强的沟通能力和技巧,对外善于和客户沟通,挖掘需求;对内能够组织联动资源,推动需求落地 -面向企业客户提供风控方案咨询,解答技术问题并推动合作落地