字节跳动安全治理专家-信息系统
任职要求
1、本科及以上学历,计算机、审计、数学以及法务等相关专业优先;
2、3年以上内部控制、内部审计、合规、企业风险管理、产品分析等相关经验;
3、…工作职责
1、负责公司内部的员工数据治理工作,包括但不限于数据安全体系建设及优化、安全风险评估、数据安全治理等; 2、开展治理专项,联合内控、法务等团队设计恰当的管控流程、规范、系统等,进行合理风险管控,推动各方完成管理落地并持续监控控制效果; 3、结合行业优秀实践或相关法规、标准要求等,制定切实可行的合规整改方案; 4、及时发现问题和风险,积极与各相关方进行沟通,持续推动数据安全整改,不断提升公司数据安全能力水平。
1、负责公司数据安全治理,整体制定公司数据安全管理框架及职能; 2、负责深入了解公司数据安全现状,识别数据使用场景,评估数据安全风险,并结合行业最佳实践,给出可行的解决方案; 3、负责完成部门数据安全技术需求设计,协调研发团队完成系统化能力建设,并推动相关方进行落地; 4、在公司范围内进行数据安全培训,提升员工数据安全意识。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。