字节跳动信息安全运营专家/Leader-安全与风控
任职要求
1、高潜质:逻辑清晰,擅长复杂问题拆解与系统性推进; 2、强协同:能整合技术、业务及外部资源,推动跨团队合作; 3、善沟通:能向管理层、员工及外部机构传递安全价值; 4、经验:3年以上企业安全运营/战略及管理经验,熟悉安全标准(如ISO27001),技术背景非必需,但需快速学习业务逻辑; 5、加分项:安全技术背景及跨文化沟通的语言能力。
工作职责
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、安全风险保障:主导漏洞全生命周期运营、安全风险防控体系搭建,包括但不限于内部风险治理运营及外部SRC漏洞收集与分析,统筹优化安全管理平台建设; 2、战略与执行效率提升:拆解企业安全战略为可执行计划,推动安全开发流程与架构评审,管理跨部门安全项目,建立标准化流程提升问题闭环效率; 3、技术品牌传播与沟通:制定全员安全培训计划,渗透安全文化至业务决策,提升内部人员信息安全意识,建设信息安全对外品牌形象,以及ToB市场策略,协助ToB打开市场。
1、对接字节跳动垂直业务线,负责建立业务安全、合规和隐私策略,管理业务安全团队,对业务安全整体负责; 2、识别并分析业务安全风险,准确把握项目优先级并控制风险,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求;同时分析安全中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 4、通过数据量化分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施; 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况,制订安全SLA,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环; 6、建立有效的业务线安全应急响应机制、威胁情报体系。
职位概述:负责自研控制器信息安全项目管理、漏洞管理、软件发版管理、风险感知和应急响应等活动的统筹提效。 主要职责: 1. 信息安全项目管理: 自研控制器的信息安全项目统筹跟进,确保项目按时按质量达成各项安全目标。 2. 安全运营与提效: 确保漏洞管理、软件发版、风险感知等流程的标准化、自动化,确保流程的高效执行与落地。 3. 跨部门协作: 与跨部门团队密切合作,推动信息安全最佳实践的落实,确保各环节顺畅协作。
1.负责各国际业务系统和数据平台权限安全管理工作,通过数据分类分级、权限审批体系建设、权限审计管理来提升国际化各事业部数据安全水位; 2.为整套数据防泄漏体系负责,建立各业务系统和数据权限治理地图,实现员工数据权限的最小化原管理,并对异常权限行为的风险进行识别和监控; 3.负责国内外员工权限滥用的审计审查工作,建立有效处置流程体系来降低国内外员工数据泄漏风险,并建立有效的调查、处罚、问责及培训机制,完成数据防泄漏全链路的运营管理。
1、负责统筹Keeta数据泄漏风险,包括但不限于风险监控策略的制定、风险运营处置、风险治理以及内外部威胁的溯源打击。 2、与业务密切合作,共同刻画该业务数据安全整体水位,风险评估,主动监数据指标变化,建立符合业务当前发展阶段的数据安全防护体系。