新浪微博数据安全专员
任职要求
1. 拥有计算机科学、信息安全或相关领域的本科及以上学历; 2. 至少5年以上的数据安全或信息安全相关工作经验; 3. 熟悉数据安全相关政策与标准,具有数据安全分类分级、数据安全风险评估、数据安全管理体系、数据安全规划等实施经验,主导过大型数据安全项目者优先 3. 熟悉数据防护技术,包括不限于敏感数据发现、加密、令牌化、脱敏、权限管控、数字水印、审计、分类分级、态势感知等; 4. 具备良好的数据分析能力,能够通过数据驱动安全策略的优化; 5. 具备良好的沟通能力和团队合作精神。
工作职责
1、负责各业务场景下的个人信息、重要数据等进行分类,并对不同类别数据进行分级; 2、负责对数据全生命周期各阶段提出支持数据安全所需的技术方案或技术工具,如数据标识、数据加密、数据脱敏、销毁措施等; 3、负责数据全生命周期数据安全工作,例如数据采集、传输、存储、处理等阶段提出相应的安全技术措施; 4、负责开展数据安全风险评估、措施指定及闭环管理工作; 5、负责推动数据安全策略落实,定期进行策略优化升级。
1. 负责研究大模型及AI Agent应用的安全挑战,研究方向全面覆盖模型安全、数据安全、隐私安全、应用安全以及安全攻防对抗等多个关键领域; 2. 主导大模型在安全运营领域的应用建设,从整体规划、需求设计到实施和运营,确保大模型有效提升安全运营效率并成功落地; 3. 负责攻防能力体系的建设和优化,通过强化安全建设和应急响应机制,提升安全运营能力; 4. 增强业务侧应用大模型的安全防护,全方位提升业务侧大模型的安全性; 5. 紧密追踪前沿攻防技术、AI安全及大模型领域的技术动态,结合公司业务与安全需求,持续完善攻击验证与防御策略。
1、数据安全合规和个人信息保护 (1)搭建和维护国内及海外游戏产品APP的合规机制,进行隐私风险评估,确保数据保护措施符合相关法律法规。 (2)制定并定期审核和更新不同国家和地区的隐私合规政策,为公司提供前瞻性的法律建议。 (3)根据监管政策和方向,草拟和更新各产品隐私政策。 (4)解读并总结国内及海外业务拓展国家的法规政策,进行内部宣讲和培训,提高全员合规意识。 (5)对接外部监管沟通数据及隐私合规事务; 2、负责公司运营产品或网站中用户相关的平台协议的草拟和更新(如用户协议、账号注销规定等),进行平台合规运营的相关法律风险评估和建议,确保合规运营; 3、业务合同审核、草拟及合同范本草拟; 4、根据部门安排进行公司相关争议纠纷或者诉讼案件的统筹应对; 5、处理公司其他涉及的法律事务,为公司运营提供全面的法律支持。
1、团队管理与考核:协助安全主管对园区物业安全团队进行日常工作的检查、管理和考核,确保团队高效运作。 2、制定并完善安全团队的工作规范和流程,提升团队整体执行力和专业性。 3、安全风险检查与评估:组织园区物业团队定期开展安全风险检查,包括消防、秩序、车辆管理等方面识别潜在风险。输出风险评估报告,提出整改建议并跟踪落实,确保园区安全风险可控。 4、设备维护与保障:对接工程和技术部门,督促其对园区消监控设备进行定期维修和保养,确保设备正常运行。 5、建立设备维护台账,记录设备运行状态及维修情况,及时反馈问题并跟进解决。 6、突发事件处理:协助安全主管处理园区内的各类突发事件(如火灾、治安事件、车辆事故等),确保快速响应和妥善处置。建立突发事件处置流程和报告模板,完善应急预案,定期组织演练。 6、日常安全管理:监督园区秩序管理,确保人员、车辆进出有序,维护园区安全环境。检查消防设施、疏散通道、应急照明等安全设施的完好性,确保符合相关法规要求。 7、数据与报告管理:协助安全主管定期汇总园区安全管理工作数据,编制月度、季度和年度安全工作报告。分析安全管理中的问题,提出改进建议并推动落实。