字节跳动权限治理专家-安全与风控

1、数据安全与隐私合规策略：结合内外部数据安全风险和合规要求，建立集团与子公司的数据安全与合规的内部规范、流程和技术要求，持续推动和审计数据安全策略在子公司的落地； 2、数据安全风险治理体系：基于集团和子公司的具体业务场景及IT系统情况，评估数据安全的风险现状，设计并推动数据安全保障体系的落地。包括数据资产的管理、大数据平台和应用系统的数据存储和使用的风险治理、权限治理等； 3、数据安全运营体系：建立数据安全的运营平台、流程和策略，数字化度量数据安全水平，降低数据泄露与合规风险。包括情报运营、数据泄露风险监测和研判、事件应急响应以及数据安全红蓝演练等工作。

1.数据治理体系建设 - 制定并实施符合制造业业务需求的数据治理框架，涵盖数据质量、元数据、主数据、数据安全等领域。 - 设计数据分类、数据标准、数据生命周期管理策略，推动企业级数据资产目录的构建。 2.数据质量管理 - 识别制造业核心数据（如生产、供应链、设备、质量等数据）的质量问题，制定改进方案并推动落地。 - 建立数据质量监控指标和规则，定期输出数据质量报告，协调业务部门整改。 3.业务系统整合与标准化 - 梳理制造业核心系统（ERP、MES、SCM、CRM、IoT平台等）的数据模型，推动跨系统数据标准统一。 - 主导主数据（物料、供应商、客户、设备等）管理流程设计，确保主数据一致性。 4.数据安全与合规 - 制定数据访问权限策略，确保敏感数据（如工艺参数、客户信息）的合规使用。 - 配合法务部门满足国内外数据安全法规（如GDPR、中国数据安全法）要求。 5.跨部门协作与赋能 - 联合生产、供应链、质量等部门，推动数据治理文化落地，提升全员数据素养。 - 为业务部门提供数据治理工具（如元数据管理、数据血缘分析工具）的培训与支持。

1、负责视频业务的隐私合规与数据安全治理工作，确保满足目标市场合规和监管的要求； 2、与法务等团队建立良好的协作关系，基于对法律合规要求的解读，优化隐私合规与数据安全风险的梳理、识别、分析、定位、治理、跟踪机制，提升风险发现与应对效率； 3、与内部各业务、研发团队建立良好的协作关系，共同推进业务合规管理框架的落地，规划并落地必要的技术基建与流程规范，并推动隐私合规能力持续左移； 4、与内部各业务、研发团队建立良好的协作关系，共同推进数据全生命周期安全管理体系的落地，规划并落地必要的技术基建与流程规范，并推动数据安全能力持续左移； 5、主导或深度参与各类合规与安全治理专项，确保专项顺利推进，达到预期效果； 6、深度参与各类合规与安全工具、平台的规划、开发、试点与推广，以及基于工具、平台的数据化运营； 7、配合内审内控团队，实施内部合规审计，包括但不限于：数据权限、跨境传输合规、APP/SDK合规等； 8、基于行业及内部实践做好知识沉淀与转化，输出专业、标准化的解决方案、行动指南与实操手册，对内做好培训宣导与咨询服务，对外打造行业影响力。

团队介绍：TikTok是一个覆盖150个国家和地区的国际短视频平台，我们希望通过TikTok发现真实、有趣的瞬间，让生活更美好。TikTok 在全球各地设有办公室，全球总部位于洛杉矶和新加坡，办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队，旨在实现TikTok业务的研发工作，搭建及维护业界领先的产品。加入我们，你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景，支持产品在全球赛道上高速发展；也能接触到包括服务架构、基础技术等方向上的技术挑战，保障业务持续高质量、高效率、且安全地为用户服务；同时还能为不同业务场景提供全面的技术解决方案，优化各项产品指标及用户体验。 在这里， 有大牛带队与大家一同不断探索前沿， 突破想象空间。 在这里，你的每一行代码都将服务亿万用户。在这里，团队专业且纯粹，合作氛围平等且轻松。目前在北京，上海，杭州、广州、深圳分别开放多个岗位机会。 1、负责企业数据生命周期各类隐私安全建设项目的安全运营工作，包含且不限于数据分类分级、数据加密、数据传输、数据删除、数据最小化使用、权限治理等数据安全相关项目，确保项目执行落地； 2、主导隐私治理方案设计，参与合规要求拆解、解决方案、治理策略的讨论及优化；识别风险，及时反馈治理过程中各类问题及优化建议，追踪落地； 3、负责调研行业优秀案例，了解公司当前安全治理现状，对行业优秀方案进行分析和差异对比，并提出整改建议； 4、负责内部安全平台的运营工作，结合业务和平台发展目标，制定有效的运营计划和运营流程；处理平台日常运营问题，响应并推动业务问题的解决。