饿了么饿了么-商业数据保护专家-上海/杭州
任职要求
1、在数据安全及相关安全领域至少工作5年以上经验,了解相关法律法规; 2、具备流程优化思路、良好的沟通能力、跨团队协调能力,能管理好过程,拿到预期结果; 3、有甲方工作经验,掌握风险识别、分析、研判、管控的技能,并有良好的业务感知和理解能力。
工作职责
1、负责饿了么重要核心商业数据保护的专项治理,制定贴合业务场景的数据安全方案并推动数据安全治理工作落地; 2、负责饿了么商业数据风险行为的审计运营,通过审计结果优化发现机制和审计流程; 3、负责饿了么信息防泄漏运营体系能力建设和完善,推动数据安全管理策略的制定、优化、落地; 4、负责运营数据的沉淀,通过数据化、产品化的方法,优化运营工具,提升运营效率。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、负责开发数据安全中台服务,为字节跳动海内外产品提供数据安全和隐私支持; 2、负责搭建API网关服务,并开发数据分级分类、数据自动识别、假名化/匿名化等数据实时保护机制; 3、负责搭建数据资产管理平台,为业务研发、法务、合规运营等团队提供内部数据资产和数据策略管理能力; 4、负责建设数据安全与隐私ToB产品,对内部沉淀的相关技术能力进行产品化和商业化开发,满足外部客户的数据保护及合规需求; 5、学习掌握各类前沿隐私保护技术,与公司内外部领域专家展开合作,并在实际业务场景中对相关技术进行落地。
1. 建设和完善企业安全运营体系,制定安全制度和规范 2. 执行安全风险评估、漏洞扫描及渗透测试工作 3. 负责安全事件监控、应急响应和处置 4. 设计开发安全系统和工具,提升安全运营效率 5. 参与业务系统安全评审,提供安全解决方案 6. 组织安全攻防演练,验证防护能力
1. 制定并驱动公司级/产品级的用户体验愿景、服务原则和服务系统。 2.建立用户旅程地图:绘制并优化关键金融场景下的用户旅程地图,识别体验断点和服务机会。 3.主导深度研究: 规划并执行用户研究(访谈、问卷、可用性测试、数据分析),深刻理解金融用户行为、痛点、需求和心理模型(尤其关注信任、风险感知、金融素养差异)。 4.提炼核心洞察:将研究结果转化为可执行的、支撑BP核心假设的设计洞察和用户画像(Personas),指导服务决策和执行。 5.设定体验度量指标:定义并追踪关键用户体验指标(如任务完成率、用户满意度NPS/CSAT、错误率、转化率、留存率)。 6.A/B测试与迭代:利用数据(定量+定性)驱动设计决策,通过A/B测试等方式验证设计效果并持续优化体验。
负责 Keeta 数据合规与隐私保护技术体系的顶层设计与持续运营,基于业务不同发展阶段,规划并落地可持续、可扩展的合规架构。 主要工作包括且不限于:全球机房部署与跨境隔离设计、隐私产品功能与流程(Privacy by Design)落地、数据安全加固与防护策略落地、隐私数据中心规划与运维、国际合规认证推进、隐私感知能力建设。