美团数据权限运营
任职要求
1、本科以上学历;
2、工作细心认真负责,具备较强的风险洞察力和抽象总结能力,善于找到问题本质,能够在工作中做好沉淀和整理;
3、良好的沟通能力,能够与产研、内控、以及…工作职责
1、梳理Keeta业务各模块包含的数据、信息,设计分人群的权限规则,进行周期性复盘分析,完整评估运营过程中存在的风险; 2、归纳权限管控工作中的共性问题,提炼需求并推动规则优化,优化运营流程,寻找信息安全漏洞并推动解决; 3、对现有监控工具及策略进行分析优化,提升监控准确度; 4、对接公司信安、内控团队保障公司相关制度及风险管控策略的有效落地。
工作内容 参与制定和编写公司数据安全和权限管理制度,针对现有数据安全与权限分配过程中的问题提出合理化解决方案,建立合理的权限审批和分配流程。 牵头制定公司权限管理策略,针对现有权限分配中的风险和问题,制定治理方案和项目计划,并持续推动落地。 能够根据权限治理的实际情况,与研发人员配合,持续优化相关基础设施(如SSO、IAM等)的功能。 日常参与复杂场景下的数据安全与权限运营工作,参与数据安全事件应急响应,并在其中持续优化权限分配过大、权限异常使用等问题。
1.跟踪和解读境外数据安全、个人信息保护、网络安全相关监管政策、规范和标准,及时识别业务可能存在的风险,提出解决方案; 2.为公司跨境电商业务提供数据合规性支撑,通过参与跨境电商业务全生命周期管理,有效识别并积极主动防范、化解合规风险,保障业务合规经营和健康持续发展,帮助业务达成发展目标。 3.负责监管沟通,维护畅通、良好的互动关系,负责对接监管检查、合规检测与认证等工作; 4.配合内审外审,实施合规审计,包括数据权限、跨境传输合规、APP/SDK合规;
1. 全面深入理解业务、系统逻辑、数据流等,识别关键风险控制点,能灵活运用审计方法并取得测试结果,结合数据分析,识别控制缺陷并进行归纳总结及汇报; 2. 对核心业务系统内置流程、系统之间功能和数据协同的分析,发现业务在设计和运行方面的潜在风险,并提出防控方案; 3. 对发现的风险能够提出针对性可行方案,并推动业务风险改进落地; 4. 保持与业务、产品、技术等部门之间良好的日常沟通,及时分析并跟进业务和系统风险,对跨业务线及子公司提供风险管理咨询或建议; 5. 构建日常风控异常监控方案,并运营处理日常风控平台异常任务处置。
1.参与阿里云的安全保障服务研发,打造支撑全阿里云产品业务,覆盖网络安全与数据安全防护、零信任认证与访问控制和DevSecOps全链路安全运营等全方位能力的云安全保障基础设施; 2. 参与系统的架构设计与演进规划,结合业务实际情况综合考虑系统的安全性、稳定性、可扩展性、性能和使用体验,对系统持续优化,确保能够满足持续发展的业务形态与规模对安全基础设施的需求; 3. 把握安全与服务端研发领域的技术演进趋势,对有价值的新技术进行调研并探索落地,保持阿里云安全基础设施的技术先进性。