字节跳动策略专家(内部风险威胁)-安全与风控
任职要求
1、熟悉常见的内部风险挖掘方式,具有异常检测的实际落地经验,如UEBA等;
2、具有深厚的安全事件数据挖掘能力,强数据敏感&风险意识,能够从海量数据中精准分析和识别风险事件;
3、掌握数据处…工作职责
1、负责内部风险威胁的挖掘,围绕业务场景,基于海量日志数据,提炼规则构建策略,持续发现内部高级威胁; 2、深入各业务线,挖掘潜在的内部威胁风险点,通过数据验证、构建策略、形成告警、流转调查、确认风险并推动治理人员进行治理形成风险闭环; 3、持续完善内部风险威胁场景大图,并形成相应的策略体系,持续迭代提高策略精准度; 4、持续跟踪最新的内部威胁场景和挖掘手段。
1、设计、实施和监督云安全架构,包括物理硬件安全、操作系统安全、云原生应用安全、数据安全与隐私保护、内部威胁治理和生成式AI安全; 2、根据行业法规和最佳实践,制定和执行云安全政策、标准和流程; 3、进行安全风险评估、安全培训和漏洞评估,以主动识别和解决安全风险; 4、与跨职能团队合作,将安全控制集成到云产品和底层基础设施中; 5、及时了解新兴的云安全趋势、技术和威胁,提供有关安全策略和解决方案的指导。
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。
1. 风险运营闭环管理:针对阿里云用户常见安全风险(密钥泄漏、弱口令、漏洞利用等),设计从发现、触达、处置的全流程运营机制,提升客户风险处置率; 2. 建设智能监控体系:通过新事件和用户反馈分析,建立风险趋势洞察和预警能力,及时发现新型攻击模式并推动策略优化; 3. 处理外部安全举报:负责接收和响应针对阿里云用户的安全举报(对外扫描、攻击等),制定标准化研判流程,总结共性风险问题,协同内部团队高效治理; 4. 沉淀最佳实践:总结典型风险案例与解决方案,输出可复用的安全指南、工具或建议,推动云产品安全能力演进,并协同内部团队开展用户安全教育培训,帮助客户理解风险、主动加固,提升整体安全意识。
1、负责建设字节跳动内部威胁策略中心,主导规则和模型建设,提前感知风险; 2、通过数据、场景及各渠道信息定位并分析风险,针对性制定检测方案; 3、与安全运营团队落地风险发现、风险定义、召回、识别、处置等流程; 4、深入业务分析风险点,协同业务持续迭代策略,提升风险发现准确率。