字节跳动策略专家(内部风险威胁)-安全与风控
任职要求
1、熟悉常见的内部风险挖掘方式,具有异常检测的实际落地经验,如UEBA等;
2、具有深厚的安全事件数据挖掘能力,强数据敏感&风险意识,能够从海量数据中精准分析和识别风险事件;
3、掌握数据处…工作职责
1、负责内部风险威胁的挖掘,围绕业务场景,基于海量日志数据,提炼规则构建策略,持续发现内部高级威胁; 2、深入各业务线,挖掘潜在的内部威胁风险点,通过数据验证、构建策略、形成告警、流转调查、确认风险并推动治理人员进行治理形成风险闭环; 3、持续完善内部风险威胁场景大图,并形成相应的策略体系,持续迭代提高策略精准度; 4、持续跟踪最新的内部威胁场景和挖掘手段。
1、设计、实施和监督云安全架构,包括物理硬件安全、操作系统安全、云原生应用安全、数据安全与隐私保护、内部威胁治理和生成式AI安全; 2、根据行业法规和最佳实践,制定和执行云安全政策、标准和流程; 3、进行安全风险评估、安全培训和漏洞评估,以主动识别和解决安全风险; 4、与跨职能团队合作,将安全控制集成到云产品和底层基础设施中; 5、及时了解新兴的云安全趋势、技术和威胁,提供有关安全策略和解决方案的指导。
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。
1、负责建设字节跳动内部威胁策略中心,主导规则和模型建设,提前感知风险; 2、通过数据、场景及各渠道信息定位并分析风险,针对性制定检测方案; 3、与安全运营团队落地风险发现、风险定义、召回、识别、处置等流程; 4、深入业务分析风险点,协同业务持续迭代策略,提升风险发现准确率。
1、负责办公网安全的日常运营,分析研判终端木马感染等事件并开展应急响应; 2、建立办公网入侵检测能力,针对定向攻击、商业间谍等威胁制定检测策略并开发实现; 3、建设企业内部威胁情报能力,通过分析主流攻击手法,积累内外部威胁情报并提升感知能力。