鹰角网络数据安全工程师(权限治理方向)
社招全职3年以上地点:上海状态:招聘
任职要求
3年及以上数据安全/权限治理工作经验,有较强的风险意识(有大型互联网公司或游戏公司的经验优先)
能独立牵头制定公司权限管理策略与治理方案,与相关团队共同建设完善权限相关基础设施(如SSO、IAM等),推动权限治理方案落地
熟悉身份认证与权限体系设计,了解RBAC、ABAC等常见权限模型,熟悉OAuth、SAML等常见认证协议和模型。
…登录查看完整任职要求
微信扫码,1秒登录
工作职责
工作内容 参与制定和编写公司数据安全和权限管理制度,针对现有数据安全与权限分配过程中的问题提出合理化解决方案,建立合理的权限审批和分配流程。 牵头制定公司权限管理策略,针对现有权限分配中的风险和问题,制定治理方案和项目计划,并持续推动落地。 能够根据权限治理的实际情况,与研发人员配合,持续优化相关基础设施(如SSO、IAM等)的功能。 日常参与复杂场景下的数据安全与权限运营工作,参与数据安全事件应急响应,并在其中持续优化权限分配过大、权限异常使用等问题。
包括英文材料
OAuth+
[英文] Getting Started
https://oauth.net/getting-started/
Below are some guides to OAuth 2.0 which cover many of the topics needed to understand and implement clients and servers.
https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2
OAuth 2 is an authorization framework that enables applications — such as Facebook, GitHub, and DigitalOcean — to obtain limited access to user accounts on an HTTP service.
https://www.youtube.com/watch?v=ZDuRmhLSLOY
Welcome to the ultimate guide on OAuth 2.0!
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
相关职位
社招3年以上核心本地商业-基
1、 构建海量数据权限管控的基础设施和核心能力。并对现有系统进行优化,包括不局限大数据权限管理、权限认证、权限审批工作流等工作 2、负责数据安全方向业务需求分析、架构设计与开发,与数据开发团队、BI应用团队配合,进行日常迭代与性能优化等工作。 3、大数据安全风险持续治理,识别、协同、跟踪、改进优化和事后评估等
更新于 2025-08-15北京
社招J8UXV
1、负责字节跳动大数据平台的权限、审计等安全产品规划与建设,包括态势感知、权限管理、隐私保护和访问控制等,满足安全监管需求; 2、深入理解业务场景,与业务部门深度合作,设计架构并落地产品; 3、追求极致,探索数据安全治理的前沿方向,打造业内一流的数据治理产品体系; 4、探索设计基于大数据、机器学习、AI的智能数据安全系统与保护能力。
更新于 2022-01-06上海
社招3年以上A236901
1、推动支付安全能力的设计与落地(包括数据分级治理、数据资产地图、数据血缘跟踪应用、数据加解密、数据共享、权限管控、安全审计、支付应用安全等); 2、推动支付业务线数据安全风险治理(包括风险识别与发现、解决方案制定与推动治理、持续改进优化及事后跟踪等); 3、对现有数据安全控制措施有效性进行持续验证,跟进数据安全事件识别、响应、处置、调查、取证。
更新于 2024-06-12深圳
社招2年以上信息技术类
安全策略和基线制定:制定和落实云平台、容器平台的安全基线与策略,包括访问控制、网络隔离、权限管理等。DevSecOps推进:主动发现共有云、K8S在权限配置、网络配置、组件配置等方向上的安全风险,并形成解决方案,推动整改,实现安全左移;新技术研究与落地:持续关注云原生安全领域新技术、新工具,结合公司安全战略目标,推动团队技术升级与最佳实践落地。
更新于 2025-11-17广州|南京|上海