字节跳动平台安全保障专家/Leader-安全与风控
任职要求
1、精通云原生安全(K8s服务网格安全、零信任架构、微服务治理)及AI安全框架(AI Infra、LLM、Agent); 2、主导过跨国云业务的合规落地(至少熟悉NIST CSF,ISO 27001,SOC2中两项); 3、具有国内外云厂商安全架构与风险治理实战经验; 4、出色的跨文化沟通能力(英语可作为工作…
工作职责
1、负责云平台及云产品的全生命周期安全治理体系设计/规划/落地,覆盖物理硬件、云原生基础设施、数据隐私、内部威胁治理及生成式AI安全风险防控等; 2、主导制定符合海内外合规要求的云安全策略、标准及流程,确保云产品满足跨境业务安全需求; 3、构建云安全风险评估体系,主导红蓝对抗、渗透测试及AI安全评估,驱动漏洞闭环与风险治理; 4、深度协同AI研发、基础设施、产品团队,将安全能力嵌入云服务(含容器/K8s/Serverless)及AI产品(LLM平台、大数据分析)的设计与迭代; 5、洞察云+AI安全前沿趋势,主导新技术攻防研究及战略规划; 6、组建并管理国际化云安全团队,构建行业领先的安全竞争力。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、安全风险保障:主导漏洞全生命周期运营、安全风险防控体系搭建,包括但不限于内部风险治理运营及外部SRC漏洞收集与分析,统筹优化安全管理平台建设; 2、战略与执行效率提升:拆解企业安全战略为可执行计划,推动安全开发流程与架构评审,管理跨部门安全项目,建立标准化流程提升问题闭环效率; 3、技术品牌传播与沟通:制定全员安全培训计划,渗透安全文化至业务决策,提升内部人员信息安全意识,建设信息安全对外品牌形象,以及ToB市场策略,协助ToB打开市场。
1、研究各国家外卖配送业务合作商准入及骑手进驻的合规性要求及标准,搭建合作商及骑手准入的合规产品系统及策略能力,确保业务合法合规。 2、联动keeta中东GA团队,安全团队、制定统一的合规治理机制,包括风险清单梳理、应对预案、事实核查机制、制定应对策略等。 3、建立完善的业务合规监控体系,立足业务发展阶段,制定满足政策合规,同时支撑业务快速开展的运营策略,保障业务长期稳定发展。
1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。掌握软件逆向静态分析、动态调试、代码跟踪等。熟悉脱壳技术。 2、熟练掌握Android底层运行机制或浏览器和小程序的运行机制。 3、熟悉安全攻防技术,对Android底层原理有较深入的了解及分析。 4、有强烈的安全研究兴趣,持续关注国内外最新的移动安全发展动向。 5、良好的逻辑思维能力和团队合作精神,善于交流和表达。
1、数据安全与隐私合规策略:结合内外部数据安全风险和合规要求,建立集团与子公司的数据安全与合规的内部规范、流程和技术要求,持续推动和审计数据安全策略在子公司的落地; 2、数据安全风险治理体系:基于集团和子公司的具体业务场景及IT系统情况,评估数据安全的风险现状,设计并推动数据安全保障体系的落地。包括数据资产的管理、大数据平台和应用系统的数据存储和使用的风险治理、权限治理等; 3、数据安全运营体系:建立数据安全的运营平台、流程和策略,数字化度量数据安全水平,降低数据泄露与合规风险。包括情报运营、数据泄露风险监测和研判、事件应急响应以及数据安全红蓝演练等工作。