• 25k-50k·16薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1. 参与完成数据安全产品的需求分析,负责核心业务功能模块设计、开发与单元测试,保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势,推动产品的持续创新和改进。 4. 协调与其他团队(业务部门、运维等)的合作,确保产品如期顺利上线。 职位要求: 1.扎实的Java和数据库基础,精通面向对象分析和设计技术,包括设计模式、UML建模等; 2.熟悉底层中间件、分布式技术(包括RCP框架、缓存、消息系统等); 3.对Spring、MyBatis等常用开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验,对框架本身有过开发、重构者或者参与过开源框架优先考虑; 4.对技术有强烈的兴趣,喜欢钻研,具有良好的学习能力,沟通技能,团队合作能力; 5. 具有数据安全领域相关知识,了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6.具备良好的沟通和协作技能、拿结果能力,能够有效的推进工作落地;
  • 12k-18k·13薪 经验3-5年 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1. 按照部门分配参与项目实施交付工作; 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作; 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求: 1.较为扎实信息安全技术能力:网络安全、系统安全、应用安全、数据库安全; 2.熟悉国内数据安全法律法规; 3.熟悉常见的数据安全治理理论、数据安全技术; 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程; 5.本科以上学历,计算机、网络安全、数据安全等相关专业,两年以上数据安全相关工作经验。
  • 7k-9k 经验不限 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1.参与制定和执行数据安全策略和标准; 2.设计和实施数据加密、备份和恢复方案; 3.监控和检测数据安全方面的异常或可疑活动; 4.参与系统架构设计和性能优化; 5.构建和完善数据安全体系; 6.参与安全溯源、数据安全分级分类、安全漏洞整改等数据安全专项工作。 任职要求: 1、熟悉数据中台整体架构、各大数据组件。 2、掌握网络架构、数据加密、隐私计算等数据安全相关专业知识。 3、了解数据安全方面的国家政策及法律。 4、有较强的执行力、学习能力、沟通能力和组织协调能力。 5、信息安全工程师/CISP等网络安全证书者优先考虑。
  • 40k-50k 经验5-10年 / 本科
    智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    工作职责: 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术; 2、负责数据合规工作的落地推广,联合法务合规与业务团队持续提升数据分级分类和数据合规水平; 3、负责集团生产办公系统的数据安全架构设计和评估,推动数据安全方案在业务侧落地。 任职要求: 1、熟悉数据安全生命周期各环节技术,并有实际业务落地经验; 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术; 3、5年以上跨国企业、集团企业的数据安全工作经验
  • 30k-60k 经验5-10年 / 本科
    社交 / 上市公司 / 2000人以上
    任职要求: 1. 本科及以上学历,计算机科学、信息安全或相关领域,拥有互联网行业数据安全领域工作经验优先考虑 2. 具备ELK大型日志系统实施、数据安全运营经验的优先考虑 3. 具备数据安全风险评估和漏洞管理经验,能够制定有效的数据安全策略和控制措施 4. 熟练掌握python/go/java其中一门变成语言,具备良好的编程能力,能够进行自主编写POC进行安全验证和分析 5. 熟练使用常见的安全工具和技术,如入侵检测、SOC、SOAR系统等 6. 具备良好的沟通和团队合作能力,能够与跨部门的团队合作解决数据安全问题 岗位职责: 1. 制定和实施组织内部的数据安全策略和规范,确保数据的机密性、完整性和可用性得到保护。 2. 对内部系统、网络和应用程序进行安全评估,并提出修复建议或措施,以减少潜在的安全风险。 3. 负责数据分类分级治理及数据加密方案设计和实施,保护敏感数据的存储、传输和处理过程,确保数据不被未经授权的访问者获取。 4. 基于安全监控系统,编写实施、维护安全策略,开展数据安全事件运营。 5. 开展员工的安全培训和意识活动,提升部门内员工的数据安全和数据保护意识。 6. 对新技术开展预研,评估新的安全技术和解决方案,包括不限于TEE、隐私计算、同态加密算法等。
  • 35k-45k 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    职位概述: 负责监督SHEIN全球业务的安全基础设施、风险管理、数据隐私、商业欺诈、治理和监管合规。该组织由一支拥有数十年全球安全经验的安全专业人员、创新者和思想领袖组成,他们曾领导大规模变革,并在财富500强公司担任高管职务。 创新不仅仅是保护和赋能我们的公司和客户。我们开发的解决方案既符合当下实用性,又具备可扩展性;我们还在各业务领域创建专门的创新团队,共享我们的共同价值观和愿景 职责概述: 本职位需要对数据安全、防控运营、及数据风险缓解技术有深入的技术理解和丰富的实践经验,通过数据分析展示风险和推动决策,同时需具备处理中国数据隐私法规和合规挑战的经验。应熟悉行业标准和最佳实践,并能有效地与多方业务、研发数仓、法务合规、人事内审、和其他安全部门合作。 主要职责: 1、负责数据生命周期各阶段的管控,包括但不限于数据安全解决方案的规划、设计、实施和持续运营,如数据发现、打标、管控、权限管理、和防泄露等。 2、与其他区域的数据安全成员协调,根据合规和风险运营要求,创建和更新新的战略、项目计划和政策文件,以符合SHEIN的业务数据安全需求。 3、与其他团队协调,包括 隐私、GRC、安全架构、工程和安全运营中心(SOC),负责数据保护解决方案生命周期的所有方面,包括规划、设计、数据分析、实施、和运营。 4、确保所有解决方案得到适当支持和实施,充分满足目的,保护公司的机密数据。 技能和资格要求: 1、至少5年安全领域工作经验,优先考虑具有数据安全领域专注的经历。 2、拥有计算机科学、商业分析或等同高科技领域的学士学位或更高学位。 3、了解中国的数据隐私和安全法规,如个人信息保**、数据安全法等。 4、在电子商务或相关行业中建立数据保护计划的丰富经验。优先考虑具有云计算、网络、终端、应用程序和身份管理(IAM)的实际工作知识 5、具有构建风险和数据驱动的安全度量标准以支持安全运营的经验。
  • 16k-23k 经验5-10年 / 本科
    IT技术服务|咨询 / 上市公司 / 2000人以上
    技能要求: 1、具备三年以上数据安全相关工作经验,拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标,熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达 **本科及以上学历。 工作内容: 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善,推动数据安全管理策略的制定、优化与落地。
  • 20k-40k 经验不限 / 本科
    内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责字节数据泄漏防护(DLP)系统的维护、用户支持以及日常运营; 2、负责数据安全告警(包括商业或自研DLP产生的告警)的监控; 3、根据数据分类分级以及对监控规则的深度理解,从告警中准确识别信息泄漏事件并协调业务部门进行事件的响应和跟踪处置; 4、根据业务部门需求调整、优化DLP监控规则以及事件响应剧本; 5、定义和跟踪数据泄漏防护系统(DLP)关键运营指标(KPI),支持安全运营可视化看板的建立和维护。 职位要求: 1、对信息安全工作兴趣强烈,心态踏实沉稳,做事认真负责,沟通及团队合作能力好,具备良好的职业道德; 2、计算机或相关专业本科以上学历(能力突出者专业不限); 3、至少3年信息安全领域工作经验; 4、熟悉商业或自研数据泄漏防护(DLP)系统,具备DLP产品实施、运维或运营经验; 5、具备一定的开发能力,熟练掌握至少一门或者多门开发语言(如Python、Go等),能够将重复性工作自动化。 加分项: 1、具备良好的英语沟通能力; 2、了解全球各地数据安全法律法规要求; 3、了解数字取证技术,具备数字取证技能者优先。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、领导并激励一支由国内**的数据安全工程师组成的团队,持续保障飞书平台全生命周期的数据安全; 2、深入理解飞书平台业务,策划并执行长期的数据安全策略,确保我们不仅领先于国内竞争对手,而且与国际标准接轨; 3、与产品、法务、运营和业务部门紧密合作,确保我们的数据安全方案满足所有相关法规和业务需求; 4、对团队的技术能力和发展进行投资,确保团队成员不断成长并与最新的技术趋势保持同步。 职位要求: 1、本科及以上学历,计算机或相关专业优先,5年以上数据安全或相关领域的经验,其中至少2年的团队管理经验; 2、具有卓越的领导能力,能够激励团队达到其最大潜力; 3、在数据安全领域有深厚的专业知识,对最新的技术和趋势有深入的了解; 4、出色的沟通能力,能够与各个级别和职能的同事进行有效合作; 5、编程语言知识丰富,包括但不限于Golang/Python/Java/PHP/C++/C。 加分项: 1、在大型技术公司或金融机构中的数据安全管理经验; 2、拥有数据安全相关的专业认证,如CISSP、CISM等; 3、成功推动过大型数据安全项目。
  • 20k-30k·15薪 经验5-10年 / 本科
    信息安全,IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、熟悉AI大模型技术体系,精通UML,具备OOD(面向对象设计)能力; 2、精通项目管理、商业模式、技术体系; 3、对ToB业务有深入的理解,熟悉客户的产品关注点,及项目的一般运作思路; 4、对数据安全领域有深刻的认识,包括但不限于政策、厂商、产品、技术等; 5、负责AI大模型+数据安全所属细分领域的政策研究、市场调研、竞品分析; 6、负责AI大模型+数据安全已售客户、潜在客户的需求管理、需求分析; 7、负责AI大模型+数据安全需求的提炼、规划、设计和持续推进;
  • 50k-70k 经验10年以上 / 本科
    智能硬件,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    岗位职责: 1、负责数据安全管理策略、标准和技术框架制定和建设,并在集团各业务组织和子公司推动落地; 2、负责数据安全防护和运营体系建设,开展数据安全风险的识别和治理,结合业务特点和内外部需求建设数据安全技术能力,并联合业务和IT部门推动落地,开展常态化数据安全运营,监测和_x0008_处置数据安全风险和事件; 2、负责数据合规体系建设,联合法务合规团队,建设满足国内和海外数据合规能力,落实监管要求,支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验; 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案; 3、精通数据安全典型技术的原理和使用,如KMS、脱敏、DLP、大数据平台数据安全等。
  • 8k-16k 经验不限 / 本科
    移动互联网 / 不需要融资 / 150-500人
    任职要求: 1.本科及以上学历,计算机、信息安全、网络安全、数学等相关专业毕业; 2.具备良好的沟通能力、团队协作能力和文字功底; 3.大学英语六级成绩500分以上。 岗位职责: 1.协助开展网络安全规划及网络安全体系建设需求沟通、技术交流。 2.负责协助开展公司数据安全、客户个人信息保护的合规体系建设,提出具体可执行的改进方案。 3.参与网络安全、主机安全、数据安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。
  • 8k-16k 经验1-3年 / 本科
    信息安全 / 天使轮 / 15-50人
    基本情况: 年龄:22-28岁; 性别:不限; 学历:**本科以上,重点院校及研究生优先; 专业:计算机、软件、网络空间安全相关专业。 能力画像: 工作经验:1年以上工作经验(硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可),参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验(应届毕业生需有相关领域实习经验或研究课题经验),参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并提出针对性的合理化建议;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。
  • 15k-25k·13薪 经验3-5年 / 本科
    在线医疗 / 不需要融资 / 50-150人
    岗位职责: 1、负责参与公司产品及相关组件(如第三方SDK)的隐私合规、数据安全风险防范设计、审核; 2、负责识别和评估公司产品及相关组件的隐私合规风险,并推动有效整改; 3、负责跟踪互联网业务相关的监管政策动态,对接外部服务单位、监管机构事宜; 4、负责对接公司业务部门的隐私合规、数据安全的服务支持工作; 岗位要求: 1、信息安全、网络安全、计算机、通信或相关专业本科及以上学历; 2、熟悉隐私合规、数据安全相关法律法规,以及现行监管政策及动态,如《个人信息保**》、《数据安全法》、工信部发布规定以及本地监管的政策等; 3、熟悉隐私合规、数据安全、网络安全相关标准,如个人信息安全规范(GB/T 35273-2020)、数据安全能力成熟度模型(DSMM)、网络安全等级保护基本要求等。 4、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 5、两年以上隐私合规工作经验,具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先
  • 8k-16k 经验1-3年 / 本科
    信息安全 / 天使轮 / 15-50人
    基本情况: 年龄:22-28岁; 性别:不限; 学历:**本科以上,重点院校及研究生优先; 专业:计算机、软件、网络空间安全相关专业。 能力画像: 工作经验:1年以上工作经验(硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可),参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验(应届毕业生需有相关领域实习经验或研究课题经验),参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并提出针对性的合理化建议;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。