-
职位描述 1. 基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地 2. 制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业,3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等; 3. 熟悉云安全,有云安全经验,阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言 加分项:拥有CISSP/CISA资质
-
职位职责: 1、负责抖音电商数据安全治理工作,评估数据安全水位,监测、分析数据异常,防范潜在的网络攻击; 2、负责安全标准制定、安全评审和风险评估,及时发现和解决安全风险,数据泄露案件分析溯源; 3、协同研发、算法等协同部门落地安全专项,完成风险识别召回和拦裁策路的测试、优化和上线。 职位要求: 1、至少3年相关工作经验,计算机、信息安全、统计、数学等相关专业,具备网络安全、数据保护的专业知识,有电商经验者优先; 2、具备优秀的分析和问题解决能力; 3、有良好的沟通能力,能推动项目进展,拿到预期结果。
-
岗位职责: 1. 参与完成数据安全产品的需求分析,负责核心业务功能模块设计、开发与单元测试,保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势,推动产品的持续创新和改进。 4. 协调与其他团队(业务部门、运维等)的合作,确保产品如期顺利上线。 职位要求: 1.扎实的Java和数据库基础,精通面向对象分析和设计技术,包括设计模式、UML建模等; 2.熟悉底层中间件、分布式技术(包括RCP框架、缓存、消息系统等); 3.对Spring、MyBatis等常用开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验,对框架本身有过开发、重构者或者参与过开源框架优先考虑; 4.对技术有强烈的兴趣,喜欢钻研,具有良好的学习能力,沟通技能,团队合作能力; 5. 具有数据安全领域相关知识,了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6.具备良好的沟通和协作技能、拿结果能力,能够有效的推进工作落地;
-
技能要求: 1、具备三年以上数据安全相关工作经验,拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标,熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达 **本科及以上学历。 工作内容: 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善,推动数据安全管理策略的制定、优化与落地。
-
岗位职责: 1、负责制定数据安全规范、流程及策略。 2、负责数据安全风险评估,识别存在的问题并推进整改。 3、负责数据安全治理工作,包括数据分类分级、数据导出管控、数据脱敏、数据对外共享、敏感数据加密等事项的治理。 4、负责数据安全运营工作,包括制定数据使用行为、权限审批、数据防泄露、敏感数据识别等监测规则,对规则进行优化,推动风险整改。 5、组织协调各相关团队,推动数据安全管理要求的落实,并提供专业指导。 任职要求: 1、有3年以上数据安全领域相关工作经验。 2、熟悉国内外数据安全领域的法律法规及金融行业的相关要求。 3、深入了解数据安全生命周期的治理思路及技术手段,具有一定安全开发能力。 4、具备较强的沟通协调能力、理解能力和文字表达能力。 5、具有数据安全相关证书及实践落地经验者优先。
-
工作职责: 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术; 2、负责数据合规工作的落地推广,联合法务合规与业务团队持续提升数据分级分类和数据合规水平; 3、负责集团生产办公系统的数据安全架构设计和评估,推动数据安全方案在业务侧落地。 任职要求: 1、熟悉数据安全生命周期各环节技术,并有实际业务落地经验; 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术; 3、5年以上跨国企业、集团企业的数据安全工作经验
-
岗位职责: 1、负责数据安全管理策略、标准和技术框架制定和建设,并在集团各业务组织和子公司推动落地; 2、负责数据安全防护和运营体系建设,开展数据安全风险的识别和治理,结合业务特点和内外部需求建设数据安全技术能力,并联合业务和IT部门推动落地,开展常态化数据安全运营,监测和_x0008_处置数据安全风险和事件; 2、负责数据合规体系建设,联合法务合规团队,建设满足国内和海外数据合规能力,落实监管要求,支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验; 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案; 3、精通数据安全典型技术的原理和使用,如KMS、脱敏、DLP、大数据平台数据安全等。
-
岗位职责: 1.参与制定和执行数据安全策略和标准; 2.设计和实施数据加密、备份和恢复方案; 3.监控和检测数据安全方面的异常或可疑活动; 4.参与系统架构设计和性能优化; 5.构建和完善数据安全体系; 6.参与安全溯源、数据安全分级分类、安全漏洞整改等数据安全专项工作。 任职要求: 1、熟悉数据中台整体架构、各大数据组件。 2、掌握网络架构、数据加密、隐私计算等数据安全相关专业知识。 3、了解数据安全方面的国家政策及法律。 4、有较强的执行力、学习能力、沟通能力和组织协调能力。 5、信息安全工程师/CISP等网络安全证书者优先考虑。
-
岗位职责: 1、数据安全风险检测,梳理和排查数据泄露点或渠道,推进风险治理,部署审计监控策略; 2、员工异常操作行为监测分析,包括推进相关日志源接入、建立风险检测模型和规则,高风险人群画像等,通过持续运营优化,及时发现和处置员工的数据安全风险事件; 3、员工信息安全违规事件的调查、取证等。 任职要求: 1、本科及以上学历,网络安全、计算机、统计学等相关专业; 2、具有3年以上网络安全或数据安全工作经历,熟悉UEBA、数据防泄漏等产品,具有相应的策略建设、审计运营经验; 3、具备信息安全事件深入调查、员工谈话、电子取证经验; 4、具备一定的安全开发或数据分析相关能力优先; 5、具备良好的团队合作精神、沟通能力和抗压能力; 6、具有强烈责任心,工作细致、认真,具备较强的跨部门、跨领域沟通协调能力。
-
工作职责: 1.负责搭建数据监控指标体系,及时发现业务问题,高效诊断和分析,提示风险和机会; 2.负责设计并落地核心指标,推进数据可视化,将常规报表落地平台; 3.负责高效支持来自管理层等各方的数据和分析需求; 4.能根据实际业务完成较深入的专项数据分析,并形成数据分析报告; 5.完成领导交办的其他工作。 任职资格: 本科及以上学历,计算机、大数据及相关专业,3年以上工作经验,具备行业、监管数据治理经验者优先面试。
-
职位职责: ByteIntern:面向2025届毕业生(2024年9月-2025年8月期间毕业),为符合岗位要求的同学提供转正机会。 团队介绍:飞书是字节跳动旗下先进企业与协作平台,是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体,助力团队高效协同,彻底告别零散的多套系统和割裂的协作体验。在组织管理层面,飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品,助力组织成长。目前,飞书已成为众多先进团队的第一选择,服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、协助数据安全团队进行飞书数据安全解决方案研发,保护飞书客户数据的安全性; 2、参与数据安全基础研究,包括研发数据加解密、数据分级分类等; 3、参与研发数据调证、数据保留等数据合规解决方案; 4、参与交付高质量、高效、稳定的产品、服务、工具和框架; 5、参与组织内部分享和培训,持续关注和研究最新的数据安全技术和趋势,提高整个团队的安全意识和技能。 职位要求: 1、2025届本科及以上学历在读,计算机科学、信息安全、软件工程等相关专业优先; 2、对数据安全方向有浓厚兴趣,具有数据安全相关经验/知识/技能尤佳; 3、熟悉一种以上编程语言,如:Golang/Java/C++等; 4、至少有一个在校/实习/竞赛等期间优秀后端研发的项目; 5、具备良好的学习能力和团队合作精神,能够快速适应新环境和新技术; 6、具有强烈的责任心和自驱力,对待工作认真、细致; 7、每周可实习 4 天及以上,可实习 6个月以上。
-
岗位职责: 1. 按照部门分配参与项目实施交付工作; 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作; 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求: 1.较为扎实信息安全技术能力:网络安全、系统安全、应用安全、数据库安全; 2.熟悉国内数据安全法律法规; 3.熟悉常见的数据安全治理理论、数据安全技术; 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程; 5.本科以上学历,计算机、网络安全、数据安全等相关专业,两年以上数据安全相关工作经验。
-
1、支持业务安全管理要求落地审计保障及数据生命周期过程安全风险跟踪闭环。 2、业务安全部 汇报副总监:罗经华 岗位职责: 参与安全制度执行情况审查,提出风险处置解决方案并推动整改闭环。 推进数据安全分类分级,维护数据安全台账,推进数据安全分类分级保护; 负责数据安全权限安全管理,跟踪、评估、处置业务测试等数据使用过程中的安全风险。 负责员工数据安全意识相关宣导材料的编制和宣导。 岗位要求: 熟悉等级保护、ISO27001等标准制度要求,有安全制度审计或稽核项目经验优先。 了解网络安全法、数据安全法、个人信息保**、数据安全分类分级标准等法律法规;熟悉不同业务场景中的数据安全与隐私保护需求; 具备良好的风险意识,能识别风险并提出解决方案,主导过风险的闭环处置。 具备较强的沟通和表达能力,有良好的思维逻辑,能够编制宣传材料并进行高效的宣导。
-
基本情况: 年龄:28-35岁 性别:不限 学历:**本科以上,重点院校及研究生优先 专业:计算机、软件、网络空间安全相关专业 能力画像: 工作经验:5年以上工作经验(硕士3年、博士1年即可,优秀博士应届毕业生亦可),数据安全、数据合规领域至少2年工作经验,主导过数据合规、数据安全类项目,有数据出境风险自评估报告撰写经验优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术等各层面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,全面了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并针对客户业务提出有效解决方案;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。
-
必备条件:证书要求 cisp系列证书或ccrc相关网络安全证书。 一、工作内容 1、负责客户日常的数据安全监督检查工作,数据安全事件分析处置工作、数据安全相关管理制度修订。 二、岗位要求 1、网络安全三年以上工作经验,其中最少一年网络或数据安全运营工作经验。 2、熟悉网络安全法、数据安全法、个人信息保**,以及数据安全风险评估、分类分级相关标准。 3、了解各类网络安全产品,漏洞原理,具备渗透测试能力。 4、具备良好的报告撰写、团队沟通能力和合作精神; 5、了解标准风险评估、数据安全风险评估的流程、方法,掌握测评技巧。 6、了解数据库、web软件开发技术、组件。 招聘人数:1人 优先条件: 1、具有cisp/cissp/cisaw/cobit/27001等网络安全证书,以及各类数据安全相关证书优先。 2、在**信息安全网站、公众号,发表过数据安全文章的。 3、有项目管理经验者或具备pmp证书的优先。 4、有风险评估、等保测评、安全咨询岗位工作经验的优先。 5、有开发经验或熟悉安全开发流程的优先。 6、有渗透测试,网络安全运营、数据安全运营经验优先。