职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

岗位职责： 1. 参与完成数据安全产品的需求分析，负责核心业务功能模块设计、开发与单元测试，保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作，独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势，推动产品的持续创新和改进。 4. 协调与其他团队（业务部门、运维等）的合作，确保产品如期顺利上线。 职位要求： 1．扎实的Java和数据库基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 2．熟悉底层中间件、分布式技术（包括RCP框架、缓存、消息系统等）； 3．对Spring、MyBatis等常用开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验，对框架本身有过开发、重构者或者参与过开源框架优先考虑； 4．对技术有强烈的兴趣，喜欢钻研，具有良好的学习能力，沟通技能，团队合作能力； 5. 具有数据安全领域相关知识，了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6．具备良好的沟通和协作技能、拿结果能力，能够有效的推进工作落地；

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

工作职责： 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术； 2、负责数据合规工作的落地推广，联合法务合规与业务团队持续提升数据分级分类和数据合规水平； 3、负责集团生产办公系统的数据安全架构设计和评估，推动数据安全方案在业务侧落地。 任职要求： 1、熟悉数据安全生命周期各环节技术，并有实际业务落地经验； 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术； 3、5年以上跨国企业、集团企业的数据安全工作经验

岗位职责： 1、负责制定数据安全规范、流程及策略。 2、负责数据安全风险评估，识别存在的问题并推进整改。 3、负责数据安全治理工作，包括数据分类分级、数据导出管控、数据脱敏、数据对外共享、敏感数据加密等事项的治理。 4、负责数据安全运营工作，包括制定数据使用行为、权限审批、数据防泄露、敏感数据识别等监测规则，对规则进行优化，推动风险整改。 5、组织协调各相关团队，推动数据安全管理要求的落实，并提供专业指导。 任职要求： 1、有3年以上数据安全领域相关工作经验。 2、熟悉国内外数据安全领域的法律法规及金融行业的相关要求。 3、深入了解数据安全生命周期的治理思路及技术手段，具有一定安全开发能力。 4、具备较强的沟通协调能力、理解能力和文字表达能力。 5、具有数据安全相关证书及实践落地经验者优先。

岗位职责： 1.参与制定和执行数据安全策略和标准； 2.设计和实施数据加密、备份和恢复方案； 3.监控和检测数据安全方面的异常或可疑活动； 4.参与系统架构设计和性能优化； 5.构建和完善数据安全体系； 6.参与安全溯源、数据安全分级分类、安全漏洞整改等数据安全专项工作。 任职要求： 1、熟悉数据中台整体架构、各大数据组件。 2、掌握网络架构、数据加密、隐私计算等数据安全相关专业知识。 3、了解数据安全方面的国家政策及法律。 4、有较强的执行力、学习能力、沟通能力和组织协调能力。 5、信息安全工程师/CISP等网络安全证书者优先考虑。

岗位职责： 1、数据安全风险检测，梳理和排查数据泄露点或渠道，推进风险治理，部署审计监控策略； 2、员工异常操作行为监测分析，包括推进相关日志源接入、建立风险检测模型和规则，高风险人群画像等，通过持续运营优化，及时发现和处置员工的数据安全风险事件； 3、员工信息安全违规事件的调查、取证等。 任职要求： 1、本科及以上学历，网络安全、计算机、统计学等相关专业； 2、具有3年以上网络安全或数据安全工作经历，熟悉UEBA、数据防泄漏等产品，具有相应的策略建设、审计运营经验； 3、具备信息安全事件深入调查、员工谈话、电子取证经验； 4、具备一定的安全开发或数据分析相关能力优先； 5、具备良好的团队合作精神、沟通能力和抗压能力； 6、具有强烈责任心，工作细致、认真，具备较强的跨部门、跨领域沟通协调能力。

岗位职责： 1、负责数据安全管理策略、标准和技术框架制定和建设，并在集团各业务组织和子公司推动落地； 2、负责数据安全防护和运营体系建设，开展数据安全风险的识别和治理，结合业务特点和内外部需求建设数据安全技术能力，并联合业务和IT部门推动落地，开展常态化数据安全运营，监测和_x0008_处置数据安全风险和事件； 2、负责数据合规体系建设，联合法务合规团队，建设满足国内和海外数据合规能力，落实监管要求，支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验； 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案； 3、精通数据安全典型技术的原理和使用，如KMS、脱敏、DLP、大数据平台数据安全等。

工作职责: 1.负责搭建数据监控指标体系，及时发现业务问题，高效诊断和分析，提示风险和机会； 2.负责设计并落地核心指标，推进数据可视化，将常规报表落地平台； 3.负责高效支持来自管理层等各方的数据和分析需求； 4.能根据实际业务完成较深入的专项数据分析，并形成数据分析报告； 5.完成领导交办的其他工作。 任职资格: 本科及以上学历，计算机、大数据及相关专业，3年以上工作经验，具备行业、监管数据治理经验者优先面试。

职位职责： ByteIntern：面向2025届毕业生（2024年9月-2025年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：飞书是字节跳动旗下先进企业与协作平台，是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体，助力团队高效协同，彻底告别零散的多套系统和割裂的协作体验。在组织管理层面，飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品，助力组织成长。目前，飞书已成为众多先进团队的第一选择，服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、协助数据安全团队进行飞书数据安全解决方案研发，保护飞书客户数据的安全性； 2、参与数据安全基础研究，包括研发数据加解密、数据分级分类等； 3、参与研发数据调证、数据保留等数据合规解决方案； 4、参与交付高质量、高效、稳定的产品、服务、工具和框架； 5、参与组织内部分享和培训，持续关注和研究最新的数据安全技术和趋势，提高整个团队的安全意识和技能。 职位要求： 1、2025届本科及以上学历在读，计算机科学、信息安全、软件工程等相关专业优先； 2、对数据安全方向有浓厚兴趣，具有数据安全相关经验/知识/技能尤佳； 3、熟悉一种以上编程语言，如：Golang/Java/C++等； 4、至少有一个在校/实习/竞赛等期间优秀后端研发的项目； 5、具备良好的学习能力和团队合作精神，能够快速适应新环境和新技术； 6、具有强烈的责任心和自驱力，对待工作认真、细致； 7、每周可实习 4 天及以上，可实习 6个月以上。

职位职责： ByteIntern：面向2025届毕业生（2024年9月-2025年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：飞书是字节跳动旗下先进企业与协作平台，是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体，助力团队高效协同，彻底告别零散的多套系统和割裂的协作体验。在组织管理层面，飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品，助力组织成长。目前，飞书已成为众多先进团队的第一选择，服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、协助数据安全团队进行飞书数据安全解决方案研发，保护飞书客户数据的安全性； 2、参与数据安全基础研究，包括研发数据加解密、数据分级分类等； 3、参与研发数据调证、数据保留等数据合规解决方案； 4、参与交付高质量、高效、稳定的产品、服务、工具和框架； 5、参与组织内部分享和培训，持续关注和研究最新的数据安全技术和趋势，提高整个团队的安全意识和技能。 职位要求： 1、2025届本科及以上学历在读，计算机科学、信息安全、软件工程等相关专业优先； 2、对数据安全方向有浓厚兴趣，具有数据安全相关经验/知识/技能尤佳； 3、熟悉一种以上编程语言，如：Golang/Java/C++等； 4、至少有一个在校/实习/竞赛等期间优秀后端研发的项目； 5、具备良好的学习能力和团队合作精神，能够快速适应新环境和新技术； 6、具有强烈的责任心和自驱力，对待工作认真、细致； 7、每周可实习 4 天及以上，可实习 6个月以上。

岗位职责： 1. 按照部门分配参与项目实施交付工作； 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求： 1.较为扎实信息安全技术能力：网络安全、系统安全、应用安全、数据库安全； 2.熟悉国内数据安全法律法规； 3.熟悉常见的数据安全治理理论、数据安全技术； 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程； 5.本科以上学历，计算机、网络安全、数据安全等相关专业，两年以上数据安全相关工作经验。

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

岗位职责： 1、负责参与公司产品及相关组件（如第三方SDK）的隐私合规、数据安全风险防范设计、审核； 2、负责识别和评估公司产品及相关组件的隐私合规风险，并推动有效整改； 3、负责跟踪互联网业务相关的监管政策动态，对接外部服务单位、监管机构事宜； 4、负责对接公司业务部门的隐私合规、数据安全的服务支持工作； 岗位要求： 1、信息安全、网络安全、计算机、通信或相关专业本科及以上学历； 2、熟悉隐私合规、数据安全相关法律法规，以及现行监管政策及动态，如《个人信息保**》、《数据安全法》、工信部发布规定以及本地监管的政策等； 3、熟悉隐私合规、数据安全、网络安全相关标准，如个人信息安全规范（GB/T 35273-2020）、数据安全能力成熟度模型（DSMM）、网络安全等级保护基本要求等。 4、对互联网产品的技术架构有较深入的理解，熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 5、两年以上隐私合规工作经验，具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。