职位职责： 1、负责抖音电商数据安全治理工作，评估数据安全水位，监测、分析数据异常，防范潜在的网络攻击； 2、负责安全标准制定、安全评审和风险评估，及时发现和解决安全风险，数据泄露案件分析溯源； 3、协同研发、算法等协同部门落地安全专项，完成风险识别召回和拦裁策路的测试、优化和上线。 职位要求： 1、至少3年相关工作经验，计算机、信息安全、统计、数学等相关专业，具备网络安全、数据保护的专业知识，有电商经验者优先； 2、具备优秀的分析和问题解决能力； 3、有良好的沟通能力，能推动项目进展，拿到预期结果。

职位职责： ByteIntern：面向2025届毕业生（2024年9月-2025年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：飞书是字节跳动旗下先进企业与协作平台，是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体，助力团队高效协同，彻底告别零散的多套系统和割裂的协作体验。在组织管理层面，飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品，助力组织成长。目前，飞书已成为众多先进团队的第一选择，服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、协助数据安全团队进行飞书数据安全解决方案研发，保护飞书客户数据的安全性； 2、参与数据安全基础研究，包括研发数据加解密、数据分级分类等； 3、参与研发数据调证、数据保留等数据合规解决方案； 4、参与交付高质量、高效、稳定的产品、服务、工具和框架； 5、参与组织内部分享和培训，持续关注和研究最新的数据安全技术和趋势，提高整个团队的安全意识和技能。 职位要求： 1、2025届本科及以上学历在读，计算机科学、信息安全、软件工程等相关专业优先； 2、对数据安全方向有浓厚兴趣，具有数据安全相关经验/知识/技能尤佳； 3、熟悉一种以上编程语言，如：Golang/Java/C++等； 4、至少有一个在校/实习/竞赛等期间优秀后端研发的项目； 5、具备良好的学习能力和团队合作精神，能够快速适应新环境和新技术； 6、具有强烈的责任心和自驱力，对待工作认真、细致； 7、每周可实习 4 天及以上，可实习 6个月以上。

岗位职责： 1. 参与完成数据安全产品的需求分析，负责核心业务功能模块设计、开发与单元测试，保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作，独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势，推动产品的持续创新和改进。 4. 协调与其他团队（业务部门、运维等）的合作，确保产品如期顺利上线。 职位要求： 1．扎实的Java和数据库基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 2．熟悉底层中间件、分布式技术（包括RCP框架、缓存、消息系统等）； 3．对Spring、MyBatis等常用开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验，对框架本身有过开发、重构者或者参与过开源框架优先考虑； 4．对技术有强烈的兴趣，喜欢钻研，具有良好的学习能力，沟通技能，团队合作能力； 5. 具有数据安全领域相关知识，了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6．具备良好的沟通和协作技能、拿结果能力，能够有效的推进工作落地；

工作职责： 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术； 2、负责数据合规工作的落地推广，联合法务合规与业务团队持续提升数据分级分类和数据合规水平； 3、负责集团生产办公系统的数据安全架构设计和评估，推动数据安全方案在业务侧落地。 任职要求： 1、熟悉数据安全生命周期各环节技术，并有实际业务落地经验； 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术； 3、5年以上跨国企业、集团企业的数据安全工作经验

岗位职责： 1、负责数据安全管理策略、标准和技术框架制定和建设，并在集团各业务组织和子公司推动落地； 2、负责数据安全防护和运营体系建设，开展数据安全风险的识别和治理，结合业务特点和内外部需求建设数据安全技术能力，并联合业务和IT部门推动落地，开展常态化数据安全运营，监测和_x0008_处置数据安全风险和事件； 2、负责数据合规体系建设，联合法务合规团队，建设满足国内和海外数据合规能力，落实监管要求，支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验； 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案； 3、精通数据安全典型技术的原理和使用，如KMS、脱敏、DLP、大数据平台数据安全等。

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

岗位职责： 1.参与制定和执行数据安全策略和标准； 2.设计和实施数据加密、备份和恢复方案； 3.监控和检测数据安全方面的异常或可疑活动； 4.参与系统架构设计和性能优化； 5.构建和完善数据安全体系； 6.参与安全溯源、数据安全分级分类、安全漏洞整改等数据安全专项工作。 任职要求： 1、熟悉数据中台整体架构、各大数据组件。 2、掌握网络架构、数据加密、隐私计算等数据安全相关专业知识。 3、了解数据安全方面的国家政策及法律。 4、有较强的执行力、学习能力、沟通能力和组织协调能力。 5、信息安全工程师/CISP等网络安全证书者优先考虑。

岗位职责： 1、数据安全风险检测，梳理和排查数据泄露点或渠道，推进风险治理，部署审计监控策略； 2、员工异常操作行为监测分析，包括推进相关日志源接入、建立风险检测模型和规则，高风险人群画像等，通过持续运营优化，及时发现和处置员工的数据安全风险事件； 3、员工信息安全违规事件的调查、取证等。 任职要求： 1、本科及以上学历，网络安全、计算机、统计学等相关专业； 2、具有3年以上网络安全或数据安全工作经历，熟悉UEBA、数据防泄漏等产品，具有相应的策略建设、审计运营经验； 3、具备信息安全事件深入调查、员工谈话、电子取证经验； 4、具备一定的安全开发或数据分析相关能力优先； 5、具备良好的团队合作精神、沟通能力和抗压能力； 6、具有强烈责任心，工作细致、认真，具备较强的跨部门、跨领域沟通协调能力。

工作职责: 1.负责搭建数据监控指标体系，及时发现业务问题，高效诊断和分析，提示风险和机会； 2.负责设计并落地核心指标，推进数据可视化，将常规报表落地平台； 3.负责高效支持来自管理层等各方的数据和分析需求； 4.能根据实际业务完成较深入的专项数据分析，并形成数据分析报告； 5.完成领导交办的其他工作。 任职资格: 本科及以上学历，计算机、大数据及相关专业，3年以上工作经验，具备行业、监管数据治理经验者优先面试。

岗位职责： 1、负责数据安全体系规划与推动落地。 2、覆盖数据资产分级识别管理、全生命周期安全监测、加固方案与技术选型等大数据安全技术攻关与系统研制。 岗位要求： 1、硕士以上学历，1年以上信息安全工作经历； 2、理解数据安全风险场景，熟悉数据安全、用户隐私相关法规 3、了解数据存储和处理相关组件的基本原理和使用场景，如hadoop、MQ、redis、mysql、mongo等 4、熟悉数据安全保护方法论和相关技术，如数据安全生命周期、5A、DLP等 5、具备良好项目沟通推动能力。 技能要求： 1、具有Linux系统的使用和管理经验，熟悉Linux/Unix系统和Linux环境下编程； 2、熟悉Spark、HBASE、Hive等工具和技术，熟悉主流结构型、非结构型数据库、内存数据库并有使用经验； 3、具有1年以上JAVA、C/C++、Go研发经验，熟练使用JAVA、C/C++、Go等编程语言； 4、熟悉Python/Shell编程等语言； 5、具备网络安全相关基础知识，了解网络协议、网络编程； 加分项： 1、具有海量数据处理、分析项目经验； 2、具备高性能程序、结构及算法设计等工程经验； 3、阅读并修改过开源框架代码； 4、有大数据、机器学习、知识图谱、自然语言处理相关开发经验。

必备条件：证书要求 cisp系列证书或ccrc相关网络安全证书。 一、工作内容 1、负责客户日常的数据安全监督检查工作，数据安全事件分析处置工作、数据安全相关管理制度修订。 二、岗位要求 1、网络安全三年以上工作经验，其中最少一年网络或数据安全运营工作经验。 2、熟悉网络安全法、数据安全法、个人信息保**，以及数据安全风险评估、分类分级相关标准。 3、了解各类网络安全产品，漏洞原理，具备渗透测试能力。 4、具备良好的报告撰写、团队沟通能力和合作精神； 5、了解标准风险评估、数据安全风险评估的流程、方法，掌握测评技巧。 6、了解数据库、web软件开发技术、组件。 招聘人数：1人 优先条件： 1、具有cisp/cissp/cisaw/cobit/27001等网络安全证书，以及各类数据安全相关证书优先。 2、在**信息安全网站、公众号，发表过数据安全文章的。 3、有项目管理经验者或具备pmp证书的优先。 4、有风险评估、等保测评、安全咨询岗位工作经验的优先。 5、有开发经验或熟悉安全开发流程的优先。 6、有渗透测试，网络安全运营、数据安全运营经验优先。

岗位职责： 1. 按照部门分配参与项目实施交付工作； 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求： 1.较为扎实信息安全技术能力：网络安全、系统安全、应用安全、数据库安全； 2.熟悉国内数据安全法律法规； 3.熟悉常见的数据安全治理理论、数据安全技术； 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程； 5.本科以上学历，计算机、网络安全、数据安全等相关专业，两年以上数据安全相关工作经验。

【岗位职责】 1、负责对接并落实上级单位对于数据安全管理工作的部署要求，有效管控相关安全风险； 2、负责统筹公司数据安全整体工作和统筹公司开展数据安全评估工作； 3、负责制定公司数据安全相关制度规范，协调建立数据安全技术保障措施，督促落实账号及权限管理、访问控制、日志记录和安全审计、数据加密、数据脱敏、数据容灾备份等数据安全保护措施； 4、负责制定数据安全与保障应急预案，并监督执行，定期应急演练； 5、负责组织开展公司数据安全相关培训，强化人员安全意识及能力； 6、熟悉数据分类分级标准，能够编写并制定各个信息安全域中的数据安全管理制度； 7、对数据生命周期管理中的各环节有一定的理解和思考，熟悉数据处理活动分析基本的方法论，对数据安全相关概念(加密、去标识化、隐私计算等)有基本的认识； 8、负责数据安全能力建设规划，企业数据全生命周期的安全风险识别，开展数据安全风险评估和处置。 【任职要求】 1、本科及以上学历，数据安全、信息安全、计算机等相关专业； 2、3年以上数据安全相关岗位工作经验，熟悉主流的数据安全产品，对脱敏系统、加密系统、水印系统等数据安全产品有较全面的了解及应用经验； 3、熟悉隐私及数据合规、法律法规和监管制度，熟悉个人信息保护及安全相关法规政策，熟悉国家及金融行业的相关数据安全法律、法规和标准； 4、熟悉DSMM数据安全成熟度体系，具备数据安全和信息安全管理能力，具备数据安全防护规划、标准制定和防护手段建设经验优先； 5、具有CISP、CISSP、CISP-DSG等资质，或有大型网络管理或数据安全应急处理工作经验者优先考虑; 6、具备较强的学习能力，工作积极主动，责任心强，专心细致，书面表达能力强。

一、岗位职责 1、制定和执行组织的数据安全策略和规划，确保数据安全与组织的业务目标相一致，包括确定数据安全标准、政策和程序，并确保其在整个组织范围内得到实施； 2、识别和评估组织面临的数据安全风险，并采取相应的措施来减轻和管理这些风险，包括进行安全漏洞评估、威胁情报分析和风险治理，以保护组织的数据资产免受威胁和攻击； 3、设计、实施和维护适当的数据安全控制和技术措施，以保护数据的保密性、完整性和可用性，涉及访问控制、加密、身份验证、安全审计等技术手段的应用；  4、提高组织成员对数据安全的意识，并提供相关培训和教育，通过培训员工了解数据安全最佳实践、隐私保护措施和安全操作要求，降低内部威胁和人为失误的风险； 5、确保组织在数据安全方面符合适用的法律法规和合规性要求，负责制定和执行数据保护政策、隐私声明，并确保组织的数据处理活动符合相关的隐私法规，包括APP、小程序隐私合规； 6、建立数据安全事件响应团队，以迅速应对和管理数据安全事件，制定应急响应计划、恢复策略和业务连续性计划，并进行安全事件的调查、分析和修复。 二、能力要求 1、本科及以上学历，计算机/信息安全相关专业优先； 2、6年以上大型互联网企业数据安全相关工作经验，具有2年数据安全治理经验；  3、熟悉数据安全架构和技术解决方案，有数据分类分级、敏感数据识别、数据加解密、数据脱敏、数据审计等相关领域实践经验； 4、精通数据安全相关的国家和行业的监管要求，熟悉国内外数据安全管理制度规范及技术标准，熟悉数据安全保护方法论DSMM和相关技术； 5、具备CDSP证书者优先考虑。

岗位职责; 1、负责数据安全治理解决方案研究，包括数据治理体系框架，数据标准、数据质量、数据架构与模型、元数据等； 2、跟进数据安全行业发展和监管政策趋势，挖掘数据安全客户需求，参与行业数据安全业务策划； 3、负责各类数据安全管理平台/工具调研、业务模型提炼，客户需求转化产品； 4、负责数据安全治理标准研究并结合项目经验转化产品； 5、负责数据安全治理重大服务项目的支撑。 岗位要求： 1、本科及以上学历，大数据、计算机、信息安全等相关专业； 2、8年及以上数据安全或数据治理领域的工作经验，具备金融、运营商、政务、互联网至少一个行业的背景； 3、熟悉数据安全治理体系和数据安全领域相关知识，比如，数据分类分级、安全管控策略、数据加解密、4A、DLP、数据安全审计等，具备该领域方案设计和推动实施经验； 4、熟悉大数据相关技术及隐私技术者优先，如Kafka、Hadoop、Hive、HBase、Ranger、差分隐私、同态加密、K-匿名、去标识化等，有生产实践经验者优先； 5、了解海外隐私保**律法规、标准规范者优先，比如EU GDPR/US CCPA/SG PDPA等； 6、具备良好项目管理能力、风险解决推动能力、沟通能力、自学能力以及英语听说读写的能力。