字节跳动情报专家(内部风险威胁)-安全与风控
任职要求
1、至少3年及以上的情报相关工作经验,有网络安全和情报工作经验优先、有调查经验优先; 2、掌握基本数据处理技术能力,对SQL、Python等分析语…
工作职责
1、负责外部情报的收集、扩源、清洗和运营,以识别潜在的内部威胁; 2、对疑似的内部威胁情报线索进行深入调查和跟进,确定其来源、性质和影响; 3、协同相关团队制定响应措施,包括采取防范措施、加固受影响系统和数据; 4、跟踪内部威胁的最新情报趋势和技术,进行相关研究,供针对性的防范建议和措施。
1、负责办公网安全的日常运营,分析研判终端入侵事件并开展应急响应 2、建立办公网入侵检测能力,针对定向攻击、商业间谋等威胁制定检测策略并开发实现; 3、建设企业内部威胁情报能力,通过分析主流攻击手法,积累内外部威胁情报并提升感知能力。 4、探索并落地 AI / LLM 在安全运营中的应用,用于漏洞情报分析、告警降噪、攻击路径辅助分析及安全运营效率提升。
1、负责办公网安全的日常运营,分析研判终端木马感染等事件并开展应急响应; 2、建立办公网入侵检测能力,针对定向攻击、商业间谍等威胁制定检测策略并开发实现; 3、建设企业内部威胁情报能力,通过分析主流攻击手法,积累内外部威胁情报并提升感知能力。
1、负责建设字节跳动内部威胁策略中心,主导规则和模型建设,提前感知风险; 2、通过数据、场景及各渠道信息定位并分析风险,针对性制定检测方案; 3、与安全运营团队落地风险发现、风险定义、召回、识别、处置等流程; 4、深入业务分析风险点,协同业务持续迭代策略,提升风险发现准确率。
作为滴滴国际业务SRC团队如下一个或多个垂类领域风险域负责人,为安全水位和安全体验负责: 1)应急响应&情报方向:建立并运营内部威胁情报平台,整合多源情报,主导并协调各风险域安全事件的应急响应全过程,设计、优化并演练安全应急响应预案,提升团队整体作战能力; 2)安全文化方向,负责国际化安全文化体系的整体规划与搭建,制定安全文化目标与实施路径,推动安全文化融入公司业务流程与员工日常工作; 3)众测专测方向:负责国际化众测与专测业务的整体规划与管理,制定众测平台合作策略、专测项目流程规范,确保测试工作高效、有序开展; 4)漏洞运营方向:负责公司漏洞管理体系的搭建与优化,制定漏洞发现、分级、流转、修复、验证的全流程规范,确保漏洞得到及时有效处置。