字节跳动高级安全运营工程师-风险管理
任职要求
1、本科及以上学历,具有五年以上网络与信息安全相关工作经验,具有较为全面的网络与信息安全知识结构;
2、具有安全体系、流程和制度的建设和运营经验…工作职责
1、协助制定信息安全风险管理制度、流程及规范,建立完善的信息安全风险管理体系; 2、定期组织开展对信息安全风险管理体系的复盘,监督相关制度、流程、规范的落实,并定期编制安全风险管理报告; 3、组织开展对典型安全风险的治理工作,完善安全风险防范措施与风险治理方案,从根源上消除风险的发生; 4、跟踪响应典型风险的治理工作并及时有效控制住风险。
1、负责蚂蚁集团网络安全制度、红线、规范、流程的维护、完善、宣贯、审计、运营; 2、负责蚂蚁集团网络安全风险的梳理、评估和治理,并贴合业务场景,推进风险规避或改进缓解措施的制定和落地。 3、完善蚂蚁集团员工安全培训体系,提升员工网络安全意识,并建立效果评价模型; 4、完善蚂蚁集团网络安全度量体系和指标模型,探索网络安全治理新模式。
腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 设计并实现多源安全数据(防火墙、M365/O365 审计、EntraID 日志等)的 ETL/ELT 流程 开发风险告警的自动化响应流程,管理安全策略的生命周期 制定数据质量监控体系,确保ES中的数据一致性、完整性和准确性,及时处理数据异常与故障。 Work Location: China-Shanghai | China-Shenzhen
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
1. 建立并完善风险管理机制,负责重大事件的上报和跟踪处理。 2. 制定/梳理管理制度、操作手册、应急管理流程和应急操作预案,优化数据中心的安全和IT资产工作。 3. 负责数据中心团队的日常管理、考核、人才梯队建设、能力培养,提升数据中心安全管理和运营质量。 4. 建立与运营商顺畅的沟通渠道,防止数据中心安全和运营风险,确保策略要求合规落地。 5. (设施)负责国内租算项目数据中心基础设施日常运维管理及安全运营的保障,制定各站点基础设施运维策略与运维计划并推动落地。 6. (设施)通过设施数字化运维管理,提高机房管控能力和兜底能力,保障各项核心指标达标。 7. (设施)落实数据中心内所有岗位的安全生产要求,推动各站点在环保、消防、职业健康、法务、廉正等方面的合规运营。 8. (设施)负责所在站点、机房楼的用电量、机柜用量等相关对账工作。 9. (设施)牵头每月与运营商举行机房运维沟通例会,总结当月运维工作的完成情况和存在的问题,确定下月运维工作任务。 10. (设施)支撑运营商运维团队培训,收集培训计划、培训记录及培训考核结果,跟进运维人才梯队建设、能力培养和考核管理。 11. (设施)协助运营商负责楼栋现场运维监督及应急响应,协调对接处理现场问题。 12. (设施)介入数据中心运维侧技术管理,为数据中心设计、设备选型等技术迭代提供技术支撑。