工作职责: 1.负责搭建数据监控指标体系，及时发现业务问题，高效诊断和分析，提示风险和机会； 2.负责设计并落地核心指标，推进数据可视化，将常规报表落地平台； 3.负责高效支持来自管理层等各方的数据和分析需求； 4.能根据实际业务完成较深入的专项数据分析，并形成数据分析报告； 5.完成领导交办的其他工作。 任职资格: 本科及以上学历，计算机、大数据及相关专业，3年以上工作经验，具备行业、监管数据治理经验者优先面试。

岗位职责： 1. 负责设计大模型技术在数据安全中的落地方案，并验证可行性 2. 负责快速产出产品原型用于测试，根据反馈迭代效果以支持商业成功 3. 负责基于大模型的数据安全中，AI技术的长短期建设，构建核心壁垒 岗位要求： 1. 熟悉AI常用算法，例如数据挖掘、异常检测、自然语言处理等 2. 熟悉数据安全的业务场景，例如风险API、数据分级分类等 3. 能够针对数据安全设计AI算法架构，解决有挑战的业务问题 4. 能够运营结果，确认正报、误报情况，并针对性优化相应算法来解决

技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

职位职责： 日常实习：面向全体在校生，为符合岗位要求的同学提供为期3个月及以上的项目实践机会。 团队介绍：字节跳动安全与风控-Flow部门，负责Flow业务中大模型和生成式AI应用如豆包、Cici、扣子等的安全保障工作。团队为业务面临的数据安全、用户隐私挑战、新兴大模型攻击方式等安全隐患提供创新的防御能力和解决方案，我们在北京、杭州、深圳、美国均设有安全研发中心，团队和业务正处于快速发展期，成长空间大，欢迎各位同学加入。 1、参与大模型应用的隐私安全项目实施，确保大模型应用的隐私保护合规； 2、参与数据匿名化、数据加密、机密计算等安全能力研发，为业务线提供坚实的数据安全底座； 3、数据安全、隐私保护有效性验证：系统性的发掘产品中数据安全、隐私保护风险，并针对性的给出解决方案。 职位要求： 1、本科及以上学历在读，密码学、信息安全、计算机、软件工程等相关专业优先； 2、熟悉密码学原理、常见对称/非对称加密算法，了解机密计算、多方计算等前沿技术及其应用； 3、有扎实的计算机基础知识，对数据结构、算法、网络和操作系统有基本的掌握和理解，熟悉常见的数据结构与算法； 4、了解虚拟化、微服务，熟练掌握一门编程语言，有良好的开发能力和代码习惯； 5、对信息安全领域充满热情，具备良好的沟通能力，强烈的自我成长意愿和求知欲，乐于主动学习，具备出色的学习能力； 6、一周可以至少实习4天，3个月以上优先。

职位职责： ByteIntern：面向2025届毕业生（2024年9月-2025年8月期间毕业），为符合岗位要求的同学提供转正机会。 团队介绍：飞书是字节跳动旗下先进企业与协作平台，是字节跳动在B端与企业服务领域的重要布局。飞书整合即时沟通、日历、视频会议、云文档、企业邮箱、服务台功能于一体，助力团队高效协同，彻底告别零散的多套系统和割裂的协作体验。在组织管理层面，飞书还打造了飞书OKR、飞书招聘、飞书绩效等多款产品，助力组织成长。目前，飞书已成为众多先进团队的第一选择，服务了小米、“蔚小理”、华润、元气森林、三一重工等各行各业的先进企业。 1、协助数据安全团队进行飞书数据安全解决方案研发，保护飞书客户数据的安全性； 2、参与数据安全基础研究，包括研发数据加解密、数据分级分类等； 3、参与研发数据调证、数据保留等数据合规解决方案； 4、参与交付高质量、高效、稳定的产品、服务、工具和框架； 5、参与组织内部分享和培训，持续关注和研究最新的数据安全技术和趋势，提高整个团队的安全意识和技能。 职位要求： 1、2025届本科及以上学历在读，计算机科学、信息安全、软件工程等相关专业优先； 2、对数据安全方向有浓厚兴趣，具有数据安全相关经验/知识/技能尤佳； 3、熟悉一种以上编程语言，如：Golang/Java/C++等； 4、至少有一个在校/实习/竞赛等期间优秀后端研发的项目； 5、具备良好的学习能力和团队合作精神，能够快速适应新环境和新技术； 6、具有强烈的责任心和自驱力，对待工作认真、细致； 7、每周可实习 4 天及以上，可实习 6个月以上。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

岗位职责： 1. 参与完成数据安全产品的需求分析，负责核心业务功能模块设计、开发与单元测试，保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作，独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势，推动产品的持续创新和改进。 4. 协调与其他团队（业务部门、运维等）的合作，确保产品如期顺利上线。 职位要求： 1．扎实的Java和数据库基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 2．熟悉底层中间件、分布式技术（包括RCP框架、缓存、消息系统等）； 3．对Spring、MyBatis等常用开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验，对框架本身有过开发、重构者或者参与过开源框架优先考虑； 4．对技术有强烈的兴趣，喜欢钻研，具有良好的学习能力，沟通技能，团队合作能力； 5. 具有数据安全领域相关知识，了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6．具备良好的沟通和协作技能、拿结果能力，能够有效的推进工作落地；

岗位职责: 1、根据具体业务场景，评估系统的数据安全风险，并提供可落地的数据安全解决方案； 2、负责大数据安全体系的建设与系统安全运营； 3、负责跟踪和学习数据安全相关的产品和技术动向； 4、对相关人员进行数据安全培训，提升整体数据安全水平。 5、熟悉数据安全相关国家法律法规和通信行业规范，编写公司安全制度； 任职要求: 1、本科及以上学历，计算机、安全等相关专业。具备2年以上相关工作经验 2、熟悉数据安全相关的基础知识，如加解密技术、认证技术、数据库知识、DLP技术、大数据知识； 3、熟悉运营商不同业务场景中的数据安全与隐私保护需求； 4、具备基本数据安全风险评估能力、数据安全审计能力等； 5、善于沟通，逻辑思维清晰、缜密； 6、有较强的自我驱动力，敢于接受挑战。

基本情况： 年龄：28-35岁 性别：不限 学历：**本科以上，重点院校及研究生优先 专业：计算机、软件、网络空间安全相关专业 能力画像： 工作经验：5年以上工作经验（硕士3年、博士1年即可，优秀博士应届毕业生亦可），数据安全、数据合规领域至少2年工作经验，主导过数据合规、数据安全类项目，有数据出境风险自评估报告撰写经验优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术等各层面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，全面了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并针对客户业务提出有效解决方案；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

必备条件：证书要求 cisp系列证书或ccrc相关网络安全证书。 一、工作内容 1、负责客户日常的数据安全监督检查工作，数据安全事件分析处置工作、数据安全相关管理制度修订。 二、岗位要求 1、网络安全三年以上工作经验，其中最少一年网络或数据安全运营工作经验。 2、熟悉网络安全法、数据安全法、个人信息保**，以及数据安全风险评估、分类分级相关标准。 3、了解各类网络安全产品，漏洞原理，具备渗透测试能力。 4、具备良好的报告撰写、团队沟通能力和合作精神； 5、了解标准风险评估、数据安全风险评估的流程、方法，掌握测评技巧。 6、了解数据库、web软件开发技术、组件。 招聘人数：1人 优先条件： 1、具有cisp/cissp/cisaw/cobit/27001等网络安全证书，以及各类数据安全相关证书优先。 2、在**信息安全网站、公众号，发表过数据安全文章的。 3、有项目管理经验者或具备pmp证书的优先。 4、有风险评估、等保测评、安全咨询岗位工作经验的优先。 5、有开发经验或熟悉安全开发流程的优先。 6、有渗透测试，网络安全运营、数据安全运营经验优先。

一、岗位职责 1、制定和执行组织的数据安全策略和规划，确保数据安全与组织的业务目标相一致，包括确定数据安全标准、政策和程序，并确保其在整个组织范围内得到实施； 2、识别和评估组织面临的数据安全风险，并采取相应的措施来减轻和管理这些风险，包括进行安全漏洞评估、威胁情报分析和风险治理，以保护组织的数据资产免受威胁和攻击； 3、设计、实施和维护适当的数据安全控制和技术措施，以保护数据的保密性、完整性和可用性，涉及访问控制、加密、身份验证、安全审计等技术手段的应用；  4、提高组织成员对数据安全的意识，并提供相关培训和教育，通过培训员工了解数据安全最佳实践、隐私保护措施和安全操作要求，降低内部威胁和人为失误的风险； 5、确保组织在数据安全方面符合适用的法律法规和合规性要求，负责制定和执行数据保护政策、隐私声明，并确保组织的数据处理活动符合相关的隐私法规，包括APP、小程序隐私合规； 6、建立数据安全事件响应团队，以迅速应对和管理数据安全事件，制定应急响应计划、恢复策略和业务连续性计划，并进行安全事件的调查、分析和修复。 二、能力要求 1、本科及以上学历，计算机/信息安全相关专业优先； 2、6年以上大型互联网企业数据安全相关工作经验，具有2年数据安全治理经验；  3、熟悉数据安全架构和技术解决方案，有数据分类分级、敏感数据识别、数据加解密、数据脱敏、数据审计等相关领域实践经验； 4、精通数据安全相关的国家和行业的监管要求，熟悉国内外数据安全管理制度规范及技术标准，熟悉数据安全保护方法论DSMM和相关技术； 5、具备CDSP证书者优先考虑。

岗位职责： 1. 按照部门分配参与项目实施交付工作； 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求： 1.较为扎实信息安全技术能力：网络安全、系统安全、应用安全、数据库安全； 2.熟悉国内数据安全法律法规； 3.熟悉常见的数据安全治理理论、数据安全技术； 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程； 5.本科以上学历，计算机、网络安全、数据安全等相关专业，两年以上数据安全相关工作经验。

岗位职责; 1、负责数据安全治理解决方案研究，包括数据治理体系框架，数据标准、数据质量、数据架构与模型、元数据等； 2、跟进数据安全行业发展和监管政策趋势，挖掘数据安全客户需求，参与行业数据安全业务策划； 3、负责各类数据安全管理平台/工具调研、业务模型提炼，客户需求转化产品； 4、负责数据安全治理标准研究并结合项目经验转化产品； 5、负责数据安全治理重大服务项目的支撑。 岗位要求： 1、本科及以上学历，大数据、计算机、信息安全等相关专业； 2、8年及以上数据安全或数据治理领域的工作经验，具备金融、运营商、政务、互联网至少一个行业的背景； 3、熟悉数据安全治理体系和数据安全领域相关知识，比如，数据分类分级、安全管控策略、数据加解密、4A、DLP、数据安全审计等，具备该领域方案设计和推动实施经验； 4、熟悉大数据相关技术及隐私技术者优先，如Kafka、Hadoop、Hive、HBase、Ranger、差分隐私、同态加密、K-匿名、去标识化等，有生产实践经验者优先； 5、了解海外隐私保**律法规、标准规范者优先，比如EU GDPR/US CCPA/SG PDPA等； 6、具备良好项目管理能力、风险解决推动能力、沟通能力、自学能力以及英语听说读写的能力。

【岗位职责】 1、负责对接并落实上级单位对于数据安全管理工作的部署要求，有效管控相关安全风险； 2、负责统筹公司数据安全整体工作和统筹公司开展数据安全评估工作； 3、负责制定公司数据安全相关制度规范，协调建立数据安全技术保障措施，督促落实账号及权限管理、访问控制、日志记录和安全审计、数据加密、数据脱敏、数据容灾备份等数据安全保护措施； 4、负责制定数据安全与保障应急预案，并监督执行，定期应急演练； 5、负责组织开展公司数据安全相关培训，强化人员安全意识及能力； 6、熟悉数据分类分级标准，能够编写并制定各个信息安全域中的数据安全管理制度； 7、对数据生命周期管理中的各环节有一定的理解和思考，熟悉数据处理活动分析基本的方法论，对数据安全相关概念(加密、去标识化、隐私计算等)有基本的认识； 8、负责数据安全能力建设规划，企业数据全生命周期的安全风险识别，开展数据安全风险评估和处置。 【任职要求】 1、本科及以上学历，数据安全、信息安全、计算机等相关专业； 2、3年以上数据安全相关岗位工作经验，熟悉主流的数据安全产品，对脱敏系统、加密系统、水印系统等数据安全产品有较全面的了解及应用经验； 3、熟悉隐私及数据合规、法律法规和监管制度，熟悉个人信息保护及安全相关法规政策，熟悉国家及金融行业的相关数据安全法律、法规和标准； 4、熟悉DSMM数据安全成熟度体系，具备数据安全和信息安全管理能力，具备数据安全防护规划、标准制定和防护手段建设经验优先； 5、具有CISP、CISSP、CISP-DSG等资质，或有大型网络管理或数据安全应急处理工作经验者优先考虑; 6、具备较强的学习能力，工作积极主动，责任心强，专心细致，书面表达能力强。

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。