字节跳动高级安全运营工程师-风险管理
任职要求
1、本科及以上学历,具有五年以上网络与信息安全相关工作经验,具有较为全面的网络与信息安全知识结构;
2、具有安全体系、流程和制度的建设和运营经验,具有较强的沟通协作能力;
3、工作认真负责,有团队精神,有良好的学习、沟通、协调和分析表达能力;
4、有公司风险管理、风险治理项目经验者优先。工作职责
1、协助制定信息安全风险管理制度、流程及规范,建立完善的信息安全风险管理体系; 2、定期组织开展对信息安全风险管理体系的复盘,监督相关制度、流程、规范的落实,并定期编制安全风险管理报告; 3、组织开展对典型安全风险的治理工作,完善安全风险防范措施与风险治理方案,从根源上消除风险的发生; 4、跟踪响应典型风险的治理工作并及时有效控制住风险。
1、负责蚂蚁集团网络安全制度、红线、规范、流程的维护、完善、宣贯、审计、运营; 2、负责蚂蚁集团网络安全风险的梳理、评估和治理,并贴合业务场景,推进风险规避或改进缓解措施的制定和落地。 3、完善蚂蚁集团员工安全培训体系,提升员工网络安全意识,并建立效果评价模型; 4、完善蚂蚁集团网络安全度量体系和指标模型,探索网络安全治理新模式。
腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 设计并实现多源安全数据(防火墙、M365/O365 审计、EntraID 日志等)的 ETL/ELT 流程 开发风险告警的自动化响应流程,管理安全策略的生命周期 制定数据质量监控体系,确保ES中的数据一致性、完整性和准确性,及时处理数据异常与故障。 Work Location: China-Shanghai | China-Shenzhen
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
1、责规划建设动态访问决策服务,为零信任架构中的流量控制服务提供风险决策能力; 2、负责访问决策管理能力平台化建设,降低安全策略运营维护成本,从技术层面上报障服务决策质量; 3、负责推进办公网有风控需求场景的服务接入动态访问决策能力。