大疆高级产品安全工程师(数据安全)
任职要求
1. 本科及以上学历,计算机科学、信息安全、网络安全等相关专业优先;
2. 5年以上数据安全体系建设经验,具备数据安全治理、合规或技术实施经验;
3. 熟悉数据安全生命周期管理,掌握分类分级落地、数据资产地图建设、跨境数据合规、数据脱敏等技术;
4. 熟悉国内外数据安全法规:包括《网络安全法》《个人信息保护法》《GDPR》等。工作职责
1. 数据安全防护: - 设计数据安全防护体系,覆盖数据采集、传输、存储、使用、销毁全流程的安全风险识别; - 结合行业最佳实践,搭建数据分类分级、权限管理、日志审计等技术框架; - 探索零信任、动态脱敏等新兴技术,提升数据安全防护能力。 2. 数据隐私合规管理: - 根据GDPR、个人信息保护法等法规,制定业务数据采集、存储、传输的合规策略; - 推动隐私合规需求的的落地,确保业务全流程符合监管要求。 3. 数据安全审计与风险评估: - 主导内部数据安全合规审计,识别业务流程中的数据安全泄露风险,输出整改方案; - 对接第三方审计机构,协助完成相关合规认证。 4. 协作与能力建设: - 与研发、测试团队协作推进数据安全落地产品,提供技术支持和指导; - 行业技术跟踪,研究数据安全技术趋势,建设数据安全能力。
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。
1、负责字节跳动大数据平台的权限、审计等安全产品规划与建设,包括态势感知、权限管理、隐私保护和访问控制等,满足安全监管需求; 2、深入理解业务场景,与业务部门深度合作,设计架构并落地产品; 3、追求极致,探索数据安全治理的前沿方向,打造业内一流的数据治理产品体系; 4、探索设计基于大数据、机器学习、AI的智能数据安全系统与保护能力。
1、推动支付安全能力的设计与落地(包括数据分级治理、数据资产地图、数据血缘跟踪应用、数据加解密、数据共享、权限管控、安全审计、支付应用安全等); 2、推动支付业务线数据安全风险治理(包括风险识别与发现、解决方案制定与推动治理、持续改进优化及事后跟踪等); 3、对现有数据安全控制措施有效性进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证。
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。