-
职位描述 1. 基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地 2. 制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业,3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等; 3. 熟悉云安全,有云安全经验,阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言 加分项:拥有CISSP/CISA资质
-
岗位职责: 1. 参与完成数据安全产品的需求分析,负责核心业务功能模块设计、开发与单元测试,保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势,推动产品的持续创新和改进。 4. 协调与其他团队(业务部门、运维等)的合作,确保产品如期顺利上线。 职位要求: 1.扎实的Java和数据库基础,精通面向对象分析和设计技术,包括设计模式、UML建模等; 2.熟悉底层中间件、分布式技术(包括RCP框架、缓存、消息系统等); 3.对Spring、MyBatis等常用开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验,对框架本身有过开发、重构者或者参与过开源框架优先考虑; 4.对技术有强烈的兴趣,喜欢钻研,具有良好的学习能力,沟通技能,团队合作能力; 5. 具有数据安全领域相关知识,了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6.具备良好的沟通和协作技能、拿结果能力,能够有效的推进工作落地;
-
技能要求: 1、具备三年以上数据安全相关工作经验,拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标,熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达 **本科及以上学历。 工作内容: 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善,推动数据安全管理策略的制定、优化与落地。
-
工作职责: 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术; 2、负责数据合规工作的落地推广,联合法务合规与业务团队持续提升数据分级分类和数据合规水平; 3、负责集团生产办公系统的数据安全架构设计和评估,推动数据安全方案在业务侧落地。 任职要求: 1、熟悉数据安全生命周期各环节技术,并有实际业务落地经验; 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术; 3、5年以上跨国企业、集团企业的数据安全工作经验
-
岗位职责: 1、负责制定数据安全规范、流程及策略。 2、负责数据安全风险评估,识别存在的问题并推进整改。 3、负责数据安全治理工作,包括数据分类分级、数据导出管控、数据脱敏、数据对外共享、敏感数据加密等事项的治理。 4、负责数据安全运营工作,包括制定数据使用行为、权限审批、数据防泄露、敏感数据识别等监测规则,对规则进行优化,推动风险整改。 5、组织协调各相关团队,推动数据安全管理要求的落实,并提供专业指导。 任职要求: 1、有3年以上数据安全领域相关工作经验。 2、熟悉国内外数据安全领域的法律法规及金融行业的相关要求。 3、深入了解数据安全生命周期的治理思路及技术手段,具有一定安全开发能力。 4、具备较强的沟通协调能力、理解能力和文字表达能力。 5、具有数据安全相关证书及实践落地经验者优先。
-
岗位职责: 1.参与制定和执行数据安全策略和标准; 2.设计和实施数据加密、备份和恢复方案; 3.监控和检测数据安全方面的异常或可疑活动; 4.参与系统架构设计和性能优化; 5.构建和完善数据安全体系; 6.参与安全溯源、数据安全分级分类、安全漏洞整改等数据安全专项工作。 任职要求: 1、熟悉数据中台整体架构、各大数据组件。 2、掌握网络架构、数据加密、隐私计算等数据安全相关专业知识。 3、了解数据安全方面的国家政策及法律。 4、有较强的执行力、学习能力、沟通能力和组织协调能力。 5、信息安全工程师/CISP等网络安全证书者优先考虑。
-
岗位职责: 1、数据安全风险检测,梳理和排查数据泄露点或渠道,推进风险治理,部署审计监控策略; 2、员工异常操作行为监测分析,包括推进相关日志源接入、建立风险检测模型和规则,高风险人群画像等,通过持续运营优化,及时发现和处置员工的数据安全风险事件; 3、员工信息安全违规事件的调查、取证等。 任职要求: 1、本科及以上学历,网络安全、计算机、统计学等相关专业; 2、具有3年以上网络安全或数据安全工作经历,熟悉UEBA、数据防泄漏等产品,具有相应的策略建设、审计运营经验; 3、具备信息安全事件深入调查、员工谈话、电子取证经验; 4、具备一定的安全开发或数据分析相关能力优先; 5、具备良好的团队合作精神、沟通能力和抗压能力; 6、具有强烈责任心,工作细致、认真,具备较强的跨部门、跨领域沟通协调能力。
-
岗位职责: 1、负责数据安全管理策略、标准和技术框架制定和建设,并在集团各业务组织和子公司推动落地; 2、负责数据安全防护和运营体系建设,开展数据安全风险的识别和治理,结合业务特点和内外部需求建设数据安全技术能力,并联合业务和IT部门推动落地,开展常态化数据安全运营,监测和_x0008_处置数据安全风险和事件; 2、负责数据合规体系建设,联合法务合规团队,建设满足国内和海外数据合规能力,落实监管要求,支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验; 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案; 3、精通数据安全典型技术的原理和使用,如KMS、脱敏、DLP、大数据平台数据安全等。
-
工作职责: 1.负责搭建数据监控指标体系,及时发现业务问题,高效诊断和分析,提示风险和机会; 2.负责设计并落地核心指标,推进数据可视化,将常规报表落地平台; 3.负责高效支持来自管理层等各方的数据和分析需求; 4.能根据实际业务完成较深入的专项数据分析,并形成数据分析报告; 5.完成领导交办的其他工作。 任职资格: 本科及以上学历,计算机、大数据及相关专业,3年以上工作经验,具备行业、监管数据治理经验者优先面试。
-
职位职责: ByteIntern:面向2025届毕业生(2024年9月-2025年8月期间毕业),为符合岗位要求的同学提供转正机会。 团队介绍:飞书是字节跳动旗下先进企业与协作平台,是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体,助力团队高效协同,彻底告别零散的多套系统和割裂的协作体验。在组织管理层面,飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品,助力组织成长。目前,飞书已成为众多先进团队的第一选择,服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、协助数据安全团队进行飞书数据安全解决方案研发,保护飞书客户数据的安全性; 2、参与数据安全基础研究,包括研发数据加解密、数据分级分类等; 3、参与研发数据调证、数据保留等数据合规解决方案; 4、参与交付高质量、高效、稳定的产品、服务、工具和框架; 5、参与组织内部分享和培训,持续关注和研究最新的数据安全技术和趋势,提高整个团队的安全意识和技能。 职位要求: 1、2025届本科及以上学历在读,计算机科学、信息安全、软件工程等相关专业优先; 2、对数据安全方向有浓厚兴趣,具有数据安全相关经验/知识/技能尤佳; 3、熟悉一种以上编程语言,如:Golang/Java/C++等; 4、至少有一个在校/实习/竞赛等期间优秀后端研发的项目; 5、具备良好的学习能力和团队合作精神,能够快速适应新环境和新技术; 6、具有强烈的责任心和自驱力,对待工作认真、细致; 7、每周可实习 4 天及以上,可实习 6个月以上。
-
职位职责: ByteIntern:面向2025届毕业生(2024年9月-2025年8月期间毕业),为符合岗位要求的同学提供转正机会。 团队介绍:飞书是字节跳动旗下先进企业与协作平台,是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体,助力团队高效协同,彻底告别零散的多套系统和割裂的协作体验。在组织管理层面,飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品,助力组织成长。目前,飞书已成为众多先进团队的第一选择,服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、协助数据安全团队进行飞书数据安全解决方案研发,保护飞书客户数据的安全性; 2、参与数据安全基础研究,包括研发数据加解密、数据分级分类等; 3、参与研发数据调证、数据保留等数据合规解决方案; 4、参与交付高质量、高效、稳定的产品、服务、工具和框架; 5、参与组织内部分享和培训,持续关注和研究最新的数据安全技术和趋势,提高整个团队的安全意识和技能。 职位要求: 1、2025届本科及以上学历在读,计算机科学、信息安全、软件工程等相关专业优先; 2、对数据安全方向有浓厚兴趣,具有数据安全相关经验/知识/技能尤佳; 3、熟悉一种以上编程语言,如:Golang/Java/C++等; 4、至少有一个在校/实习/竞赛等期间优秀后端研发的项目; 5、具备良好的学习能力和团队合作精神,能够快速适应新环境和新技术; 6、具有强烈的责任心和自驱力,对待工作认真、细致; 7、每周可实习 4 天及以上,可实习 6个月以上。
-
岗位职责: 1. 按照部门分配参与项目实施交付工作; 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作; 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求: 1.较为扎实信息安全技术能力:网络安全、系统安全、应用安全、数据库安全; 2.熟悉国内数据安全法律法规; 3.熟悉常见的数据安全治理理论、数据安全技术; 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程; 5.本科以上学历,计算机、网络安全、数据安全等相关专业,两年以上数据安全相关工作经验。
-
基本情况: 年龄:22-28岁; 性别:不限; 学历:**本科以上,重点院校及研究生优先; 专业:计算机、软件、网络空间安全相关专业。 能力画像: 工作经验:1年以上工作经验(硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可),参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验(应届毕业生需有相关领域实习经验或研究课题经验),参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并提出针对性的合理化建议;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。
-
岗位职责: 1、负责参与公司产品及相关组件(如第三方SDK)的隐私合规、数据安全风险防范设计、审核; 2、负责识别和评估公司产品及相关组件的隐私合规风险,并推动有效整改; 3、负责跟踪互联网业务相关的监管政策动态,对接外部服务单位、监管机构事宜; 4、负责对接公司业务部门的隐私合规、数据安全的服务支持工作; 岗位要求: 1、信息安全、网络安全、计算机、通信或相关专业本科及以上学历; 2、熟悉隐私合规、数据安全相关法律法规,以及现行监管政策及动态,如《个人信息保**》、《数据安全法》、工信部发布规定以及本地监管的政策等; 3、熟悉隐私合规、数据安全、网络安全相关标准,如个人信息安全规范(GB/T 35273-2020)、数据安全能力成熟度模型(DSMM)、网络安全等级保护基本要求等。 4、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 5、两年以上隐私合规工作经验,具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先
-
基本情况: 年龄:22-28岁; 性别:不限; 学历:**本科以上,重点院校及研究生优先; 专业:计算机、软件、网络空间安全相关专业。 能力画像: 工作经验:1年以上工作经验(硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可),参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验(应届毕业生需有相关领域实习经验或研究课题经验),参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并提出针对性的合理化建议;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。