字节跳动平台安全保障专家/Leader-安全与风控
任职要求
1、精通云原生安全(K8s服务网格安全、零信任架构、微服务治理)及AI安全框架(AI Infra、LLM、Agent); 2、主导过跨国云业务的合规落地(至少熟悉NIST CSF,ISO 27001,SOC2中两项); 3、具有国内外云厂商安全架构与风险治理实战经验; 4、出色的跨文化沟通能力(英语可作为工作语言),能驱动全球化团队达成安全目标; 5、深刻理解云产品市场逻辑,能将安全需求转化为客户/业务价值(如通过安全能力建设提升产品/业务竞争力)。 加分项: 1、有国际化背景以及云厂商安全团队任职经历; 2、AI安全成果:发表AI安全顶会论文或主导过业界流行的生成式AI安全框架上线; 3、具备安全团队管理经验。
工作职责
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、安全风险保障:主导漏洞全生命周期运营、安全风险防控体系搭建,包括但不限于内部风险治理运营及外部SRC漏洞收集与分析,统筹优化安全管理平台建设; 2、战略与执行效率提升:拆解企业安全战略为可执行计划,推动安全开发流程与架构评审,管理跨部门安全项目,建立标准化流程提升问题闭环效率; 3、技术品牌传播与沟通:制定全员安全培训计划,渗透安全文化至业务决策,提升内部人员信息安全意识,建设信息安全对外品牌形象,以及ToB市场策略,协助ToB打开市场。
1、研究各国家外卖配送业务合作商准入及骑手进驻的合规性要求及标准,搭建合作商及骑手准入的合规产品系统及策略能力,确保业务合法合规。 2、联动keeta中东GA团队,安全团队、制定统一的合规治理机制,包括风险清单梳理、应对预案、事实核查机制、制定应对策略等。 3、建立完善的业务合规监控体系,立足业务发展阶段,制定满足政策合规,同时支撑业务快速开展的运营策略,保障业务长期稳定发展。
1、数据安全与隐私合规策略:结合内外部数据安全风险和合规要求,建立集团与子公司的数据安全与合规的内部规范、流程和技术要求,持续推动和审计数据安全策略在子公司的落地; 2、数据安全风险治理体系:基于集团和子公司的具体业务场景及IT系统情况,评估数据安全的风险现状,设计并推动数据安全保障体系的落地。包括数据资产的管理、大数据平台和应用系统的数据存储和使用的风险治理、权限治理等; 3、数据安全运营体系:建立数据安全的运营平台、流程和策略,数字化度量数据安全水平,降低数据泄露与合规风险。包括情报运营、数据泄露风险监测和研判、事件应急响应以及数据安全红蓝演练等工作。
1. 与安全运营、产品等团队紧密合作,负责团队的建设、管理与激励,确保团队成员的技术成长与职业发展,打造高效、创新的研发团队。确保云安全工具与平台能够有效支持公司整体安全策略; 2. 主导云安全保障工具及平台的架构设计与开发,确保其高性能、高可用性和可扩展性; 3. 深入研究AI大模型在云安全领域的应用,制定AI应用的技术路线图,带领团队开发基于AI的安全防护算法与工具,提升安全平台的智能化水平。