鹰角网络数据安全工程师(权限治理方向)
任职要求
3年及以上数据安全/权限治理工作经验,有较强的风险意识(有大型互联网公司或游戏公司的经验优先) 能独立牵头制定公司权限管理策略与治理方案,与相关团队共同建设完善权限相关基础设施(如SSO、IAM等),推动权限治理方案落地 熟悉身份认证与权限体系设计,了解RBAC、ABAC等常见权限模型,熟悉OAuth、SAML等常见认证协议和模型。 具有一定的技术背景,对SSO、IAM等基础设施有一定了解,能够独立规划基础设施功能需求并协助研发完成功能落地 具备良好的表达能力、沟通能力、跨团队协调能力和合作意识,能独立承担项目并持续推进, 能够同时与多个方向良好沟通并协作,完成权限系统的接入和权限风险的治理。 有独立编码能力、数据分析能力者优先;英语或日语口语和读写能力优秀者优先
工作职责
工作内容 参与制定和编写公司数据安全和权限管理制度,针对现有数据安全与权限分配过程中的问题提出合理化解决方案,建立合理的权限审批和分配流程。 牵头制定公司权限管理策略,针对现有权限分配中的风险和问题,制定治理方案和项目计划,并持续推动落地。 能够根据权限治理的实际情况,与研发人员配合,持续优化相关基础设施(如SSO、IAM等)的功能。 日常参与复杂场景下的数据安全与权限运营工作,参与数据安全事件应急响应,并在其中持续优化权限分配过大、权限异常使用等问题。
1、 构建海量数据权限管控的基础设施和核心能力。并对现有系统进行优化,包括不局限大数据权限管理、权限认证、权限审批工作流等工作 2、负责数据安全方向业务需求分析、架构设计与开发,与数据开发团队、BI应用团队配合,进行日常迭代与性能优化等工作。 3、大数据安全风险持续治理,识别、协同、跟踪、改进优化和事后评估等
1、负责字节跳动大数据平台的权限、审计等安全产品规划与建设,包括态势感知、权限管理、隐私保护和访问控制等,满足安全监管需求; 2、深入理解业务场景,与业务部门深度合作,设计架构并落地产品; 3、追求极致,探索数据安全治理的前沿方向,打造业内一流的数据治理产品体系; 4、探索设计基于大数据、机器学习、AI的智能数据安全系统与保护能力。
1、推动支付安全能力的设计与落地(包括数据分级治理、数据资产地图、数据血缘跟踪应用、数据加解密、数据共享、权限管控、安全审计、支付应用安全等); 2、推动支付业务线数据安全风险治理(包括风险识别与发现、解决方案制定与推动治理、持续改进优化及事后跟踪等); 3、对现有数据安全控制措施有效性进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证。
团队介绍:TikTok是一个覆盖150个国家和地区的国际短视频平台,我们希望通过TikTok发现真实、有趣的瞬间,让生活更美好。TikTok 在全球各地设有办公室,全球总部位于洛杉矶和新加坡,办公地点还包括纽约、伦敦、都柏林、巴黎、柏林、迪拜、雅加达、首尔和东京等多个城市。 TikTok研发团队,旨在实现TikTok业务的研发工作,搭建及维护业界领先的产品。加入我们,你能接触到包括用户增长、社交、直播、电商C端、内容创造、内容消费等核心业务场景,支持产品在全球赛道上高速发展;也能接触到包括服务架构、基础技术等方向上的技术挑战,保障业务持续高质量、高效率、且安全地为用户服务;同时还能为不同业务场景提供全面的技术解决方案,优化各项产品指标及用户体验。 在这里, 有大牛带队与大家一同不断探索前沿, 突破想象空间。 在这里,你的每一行代码都将服务亿万用户。在这里,团队专业且纯粹,合作氛围平等且轻松。目前在北京,上海,杭州、广州、深圳分别开放多个岗位机会。 1、作为隐私安全方向的项目经理,对接公司的法务和核心技术负责人,以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标,对接数据主权,权限治理,隐私基础设施建设等不同方面项目,结合对业务以及技术架构的理解端到端交付项目; 2、基于合规要求,深入各业务场景,参与和协助研发侧各团队进行技术方案的设计和落地执行,协助制定和深度理解公司整体在隐私安全合规方面的技术方案,驱动和判断隐私合规标准的拉齐; 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理;对项目结果负责,在预期时间内达成既定目标,又兼顾业务影响;持续发现和分析团队、业务、项目中的共性问题,进行风险管理以及流程优化; 4、作为PMO团队(项目管理办公室)一员,结合业务和团队特点,设计以及落地项目管理流程与工具,通过定量/定性分析度量研发和团队协作效率并持续提升,积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。