• 30k-60k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 团队介绍 我们是字节跳动商业化技术隐私与合规团队,我们致力于保护字节跳动相关海量用户与客户的个人隐私与数据安全,让用户可以在其中放心地探索、创作与连接,让客户与字节跳动的合作更加安全可靠。 我们需要面对超数千个微服务的架构、多种存储和开发语言,以及超大规模研发团队,我们需要在此之上构建可靠的隐私保护工具、框架、架构、平台以及流程,将安全与隐私保护融入产品与工程的所有设计中。 这里将有许多令人兴奋的问题和挑战等待着,诚邀你的加入,让我们共同打造出安全与隐私保护的业界标杆。 职位介绍 1. 负责推动商业化数据安全风险治理(包括风险识别与发现、解决方案制定与推动治理、持续改进优化及事后跟踪等); 2. 负责推动在商业化场景下的数据安全产品设计与落地(包括数据分级治理、数据资产地图、数据血缘跟踪应用、数据加密、数据共享、权限管控、安全审计、基线建设应用等)。 3. 负责数据风险行为的审计运营,通过审计结果优化发现机制、审计流程与工具体系建设; 4. 负责数据安全运营体系能力建设和完善,推动数据安全管理策略的制定、优化、落地; 5. 负责数据安全运营数据的沉淀,通过数据化、产品化的方法,优化运营工具,提升运营效率,赋能各业务团队。 职位要求: 1. 熟悉国内外现行的数据安全与隐私相关标准要求与评估办法,如GB/T 35273、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等; 2. 熟悉国内外个人隐私保护、数据安全相关政策标准和规范,了解常见的数据安全和隐私保护设计原则; 3. 具备流程优化思路、良好的沟通能力、跨团队协调能力,能管理好过程,拿到预期结果; 4. 掌握风险识别、分析、研判、管控的技能,并有良好的业务感知和理解能力; 5. 具备较强的逻辑思维能力、抗压能力及项目管理能力; 6. 具有合规领域工作经验或脚本开发能力者有优先; 7. 熟悉业内常见的数据库产品,如mysql、redis、es、hbase 等,具备数据挖掘、数据开发能力者优先; 8. 有隐私、安全相关认证或通过IAPP、CISSP等认证资格者优先。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责:1、熟悉国内外个人隐私保护、数据安全相关政策标准和规范,了解产品的数据安全和隐私保护设计原则;2、理解公司商业模式和业务流程,对业务中的风险和当前管控水位进行全面、客观、合理的梳理和评估;3、联合公司安全、治理、业务团队,基于风险识别结果,提供切实可行的改进方案,包括机制完善、流程优化和能力丰富等,并推动落地、确保执行;4、通过数据化、产品化的方法,沉淀和优化风险监测指标,丰富、完善风险识别和应对能力。职位要求:1、在数据安全及相关安全领域至少工作5年以上经验,了解相关法律法规;2、优秀的项目管理能力,包括逻辑思考、沟通表达、跨团队协调能力,能管理好过程,拿到预期结果;3、学习能力强,具有较强的分析问题和快速解决问题的能力; 4、风险意识敏锐,并有业务理解和研判能力,能够适应快速变化的企业环境。
  • 25k-40k·13薪 经验5-10年 / 硕士
    移动互联网 / 上市公司 / 2000人以上
    岗位职责: 1、协助制定省分数据安全的管理制度和数据安全分级分类标准; 2、实施数据安全检查评估并监督执行。 3、负责对内、对外数据提供的合规性审核,归口负责数据安全考核评价工作。 4、负责对接国家有关部委,落实行业数据安全管理要求,对内组织落实相关部委考核中涉及数据安全的部分。 任职条件: 1.基本条件:认同公司文化价值观,遵纪守法循规。 2.学历要求:研究生及以上; 3.专业要求:不限,大数据、管理类专业优先 4.经验要求:相关领域工作5年以及以上 5.技能要求:具备较好的分析能力、书面表达能力、沟通能力及组织管理能力。
  • 25k-40k·13薪 经验5-10年 / 硕士
    移动互联网 / 上市公司 / 2000人以上
    岗位职责: 1、协助制定省分数据安全的管理制度和数据安全分级分类标准; 2、实施数据安全检查评估并监督执行。 3、负责对内、对外数据提供的合规性审核,归口负责数据安全考核评价工作。 4、负责对接国家有关部委,落实行业数据安全管理要求,对内组织落实相关部委考核中涉及数据安全的部分。 任职条件: 1.基本条件:认同公司文化价值观,遵纪守法循规。 2.学历要求:研究生及以上; 3.专业要求:不限,大数据、管理类专业优先 4.经验要求:相关领域工作5年以及以上 5.技能要求:具备较好的分析能力、书面表达能力、沟通能力及组织管理能力。
  • 25k-50k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    基础研发平台是美团的核心技术平台,旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力,持续强化平台技术,保障基础设施稳定安全、低成本、高效可持续,全面赋能公司各个业务高速发展。 在这里,我们会参与到最前沿的技术研发和探索;能够接触超规模集群、海量数据,挑战高复杂业务场景,有机会与业界一流的工程师一起并肩前行。 在这里,我们有超强的技术氛围,持续向社区贡献业界实践,加速行业技术发展;我们有完善的互联网学习生态圈,重视底层逻辑和方法论,助力职业生涯的非线性成长。 真诚地邀请你,和我们一起驱动技术发展,创造行业价值。 岗位职责 1.负责业务条线的数据安全治理、风险运营处置、内外部威胁的溯源打击等任意一个方向的工作 2.参与数据安全日常运营,如数据泄露事件的调查并闭环,制定监控策略,治理策略,与业务团队合作共同建设业务线的数据安全防护体系; 岗位基本需求 1.1年以上安全经验; 2.对数据安全治理有一定的了解; 3.有数据安全或信息安全运营经验,善于用数据量化运营质量 ; 4.自我驱动,有跨部门推动项目的能力; 5.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题。 具备以下者优先 具有大型互联网公司安全运营、数据安全治理、安全方案设计、安全产品/项目推广相关工作经验优先。 岗位亮点 1.在众多复杂的业务场景中对标业界优秀实践,共同推进建设,共同成长。 2.有机会全权负责业务线,结合多种培养机制,视野、方法论、技术、职场基本功能都能够得到全方位的锻炼与提升。 3.良好的团队氛围,团队内部相互帮助、相互学习、共同进步,团队外部互助共赢;以逻辑和事实而不是职级或经验来评判方案和效果,鼓励新技术新思路,并定期组织团队共同学习,共同进步。
  • 25k-50k 经验不限 / 不限
    消费生活 / 上市公司 / 2000人以上
    基础研发平台是美团的核心技术平台,旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力,持续强化平台技术,保障基础设施稳定安全、低成本、高效可持续,全面赋能公司各个业务高速发展。 在这里,我们会参与到最前沿的技术研发和探索;能够接触超规模集群、海量数据,挑战高复杂业务场景,有机会与业界一流的工程师一起并肩前行。 在这里,我们有超强的技术氛围,持续向社区贡献业界实践,加速行业技术发展;我们有完善的互联网学习生态圈,重视底层逻辑和方法论,助力职业生涯的非线性成长。 真诚地邀请你,和我们一起驱动技术发展,创造行业价值。 岗位职责 1.负责业务条线的数据安全治理、风险运营处置、内外部威胁的溯源打击等任意一个方向的工作 2.参与数据安全日常运营,如数据泄露事件的调查并闭环,制定监控策略,治理策略,与业务团队合作共同建设业务线的数据安全防护体系; 岗位基本需求 1.1年以上安全经验; 2.对数据安全治理有一定的了解; 3.有数据安全或信息安全运营经验,善于用数据量化运营质量 ; 4.自我驱动,有跨部门推动项目的能力; 5.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题。 具备以下者优先 具有大型互联网公司安全运营、数据安全治理、安全方案设计、安全产品/项目推广相关工作经验优先。 岗位亮点 1.在众多复杂的业务场景中对标业界优秀实践,共同推进建设,共同成长。 2.有机会全权负责业务线,结合多种培养机制,视野、方法论、技术、职场基本功能都能够得到全方位的锻炼与提升。 3.良好的团队氛围,团队内部相互帮助、相互学习、共同进步,团队外部互助共赢;以逻辑和事实而不是职级或经验来评判方案和效果,鼓励新技术新思路,并定期组织团队共同学习,共同进步。
  • 30k-50k·16薪 经验5-10年 / 本科
    数据服务|咨询 / B轮 / 500-2000人
    岗位职责: 1. 与业务团队沟通,深入了解业务的数据安全痛点和需求; 2. 负责数据安全风险评估,识别不同业务场景的安全风险,设计安全解决方案推进落地并持续运营; 3. 负责数据安全生命周期各阶段的安全策略设计和安全控制措施建设; 4. 推进公司统一的数据安全策略、制度、流程、产品、工具落地; 5. 参与安全体系各方向的建设,构建公司整体安全技术体系。 任职要求: 1. 5年以上工作经验,有甲方安全整体解决方案经验者优先; 2. 涉及资金、隐私数据的公司经营优先; 3. 对数据安全风险管理、安全产品与技术有深度理解,能够结合业务评估、总结、抽象安全风险; 4. 良好的内外部沟通、组织、协调能力和抗压能力; 5. 熟悉信息安全各类标准及国内相关法律。 【公司福利】如下: 1.挑战性的薪酬激励:12薪 + 4次季度奖金,全年满额32薪等你挑战; 2.七险一金与体检:五险一金(按照各地缴纳比例上限缴纳公积金)+补充医疗保险+意外险+高标准体检; 3.衣食住行一个都不能少:免费工服,免费自助三餐,高额住房补贴(base办公地6公里内租房或购房,可享受1,300~3,500元/月补贴),公务出行、加班打车,企业支付一键搞定; 4.个人成长:“管理”和“专业”双晋升通道,工作学习双轨并行,帮你快速实现成长蜕变; 5.使用OKR、绩效管理等飞书工具,轻松高效工作。
  • 15k-25k·13薪 经验1年以下 / 本科
    物流|运输 / 上市公司 / 2000人以上
    工作职责: 1.建立健全数据安全管控体系和工作流程,推动数据安全、隐私风险策略的落实和执行; 2.建立快递数据资产识别、分类分级管理、重要数据目录; 3.组织并推动企业内部数据安全治理; 4.参与数据安全审查、风险评估活动,构建对数据采集和处理环节的快递数据合规专项检查; 5.跟踪行业内数据安全相关法律、法规和标准动向,转换呈企业内部产品要求,定期参与或组织数据安全相关专题会议。 任职资格: 1.本科及以上学历,计算机、信息系统、网络安全、信息安全等相关专业; 2.有流程体系制定、执行、优化等相关工作经验; 3.具备良好的跨部门,跨领域的沟通协调能力; 4.有项目管理相关工作经验者优先。
  • 15k-30k·13薪 经验1-3年 / 本科
    物流|运输 / 上市公司 / 2000人以上
    工作职责: ①负责数据安全标准规范的维护运行,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等解决方案; ②负责内外部数据安全评估工作,识别产品开发生命周期、运行过程以及业务活动中的数据安全风险,技术行指导及推动产品和业务部门执行余实施数据安全有关的法规和标准; ③根据不同项目的需求,设计可执行活可工程化的数据安全解决方案; ④推动数据安全技术体系建设与平台化实施。 任职资格: ①本科以上学历,计算机、数据安全、信息安全相关专业; ②三年以上信息安全、数据安全、数据加解密、隐私保护相关工作经验; ③熟悉数据安全管理技术基础,了解数据分级、数据加密、数据脱敏等技术手段,了解业内主流数据安全管控产品; ④对数据安全防护产品或技术有一定的基础,包括不限于:数据备份及恢复、数据加密、数据完整性校验、数据防泄漏、数据脱敏、数据匿名化、数据安全分析; ⑤熟悉常用的数据隐私保护技术,包括对称/非对称加解密、数字证书、去标识化、匿名化等; ⑥有应用秘密学、隐私计算、零信任背景者优先,有数据安全技术方案设计经验者优先。
  • 30k-40k·16薪 经验5-10年 / 本科
    居住服务 / 上市公司 / 2000人以上
    岗位职责: 1、 推动贝壳数据安全风险的识别、协同、跟踪、改进优化及事后评估; 2、 推动数据安全专项风险的治理(数据脱敏、敏感数据归一化、API治理、数据资产地图、数据加密、隐私管理等); 3、数据安全监管合规相关技术落地方案。 岗位要求: 1、 在信息安全领域至少工作3年以上,具有大型互联网、金融、电商类公司安全工作经验者优先; 2、 实践过数据安全生命周期、个人隐私保护者优先; 3、熟悉前沿数据隐私安全技术,如kafka、Hadoop、Docker、数据安全、差分隐私、同态加密等,有具体生产实践者优先; 4、熟悉国内外数据安全行业发展现状,了解企业级数据安全的最佳实践;
  • 25k-50k 经验5-10年 / 本科
    金融业 / 上市公司 / 2000人以上
    岗位职责: 1、负责保障公司数据安全,建设数据安全生命周期的关键技术能力和技术运营,支撑公司数据安全治理体系建设、实施和管理,保障公司数据的安全; 2、基于公司具体业务场景,分析、评估业务面临的数据安全风险和安全现状,提供可落地的数据安全解决方案,协助提升公司整体数据安全风险管控水平; 3、责数据安全事件的应急响应; 4、与公司内其他部门合作,推动完成数据安全体系建设和落地。 任职要求: 1、大学本科及以上学历,5年及以上数据安全工作经验; 2、对信息安全有深入理解,了解数据安全及管理工作,熟悉数据安全相关(包括但不限于生产网、办公网、大数据等)技术能力和应用场景/范围,并具备实践经验。 3、精通一项或多项数据(大数据)安全技术、方案与流程,深入理解数据安全生命周期的技术手段,如:数据资产发现与管理、数据分类分级、数据加密、数据脱敏等,且有实践落地经验; 4、有信息安全体系规划、数据安全治理、数据全生命周期安全防护咨询经验者优先; 5、有信息安全领域国际认证者(如 CISSP 、 CISA 、ISO27001等)优先; 6、具备团队合作精神,积极的工作态度和较强的责任心,良好的沟通和学习能力。
  • 金融 / 上市公司 / 2000人以上
    岗位职责: 1.负责落实监管集团信息安全合规类工作; 2.组织开展分公司各类安全检查工作; 3.完善各类数据安全工作流程,开展数据安全事件的监控、处置; 4.落实应用安全体系建设,开展各类应用安全检查及风险管理。 任职资格: 1.对网络安全风险有一定的理解,喜欢钻研技术,能够使用基本的网络渗透工具(如nmap、Burp、CobaltStrike、Kali等); 2.对常见的数据安全风险防护以及个人信息保护相关的理念及技术有一定的了解; 3.熟悉等级保护工作流程,了解ISO27000系列认证体系; 4.应聘者应满足至少上述一个需求,同时具有较强的责任心,具备自我驱动能力以及良好的团队合作能力; 5.有过漏洞挖掘经验、SRC漏洞提交经历,或者具有Phython编程能力者优先。
  • 35k-55k·14薪 经验5-10年 / 本科
    数据服务|咨询,专业服务|咨询 / 不需要融资 / 150-500人
    职位诱惑: 发展前景大,福利待遇好 职责描述: 1. 根据数据安全、个人隐私等国家和行业法规、政策及相关标准,制定监管合规方案和细则,保证业务合规、平稳运行; 2. 完善公司隐私保护的制度流程、技术体系等,面向公司开展合规宣导、风险识别、业务改进以及事后评估,推动数据隐私保护; 3. 建立良好的沟通协作机制,为业务部门提供隐私合规咨询,推进数据治理实施方案制定及落地,支持各类数据和隐私相关审查和认证等; 4. 结合国内与国际个人信息保护与隐私监管体系、行业实践,例如GDPR,《网络安全法》、《个人信息保**》等,建立隐私保护体系,包括隐私保护技术方案、流程制度等; 5. 对公司内涉处理的业务实施合规评审,把控业务的隐私合规风险; 6. 参与公司对外数据接口的安全审核、对数据安全风险的监控和安全事件应急响应; 7. 负责数据安全产品的监控、流程优化及推广,结合各业务实际情况提供有效的数据安全管理解决方案,提升公司数据安全管控能力及成熟度。 任职要求: 1. 本科及以上学历; 2. 在个人信息保护、数据跨境、隐私风险运营等领域有相关工作经验; 3. 熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全、CCPA者优先; 4. 数据安全(包括数据安全技术、产品、流程)、隐私保护(包括隐私保护标准、技术方案、评审)、合规与审计(合规认证、审计、培训)至少一个领域比较精通; 5. 具有良好的跨组织协调能力和团队意识、沟通能力和自我驱动力; 6. 具有CIPT/CIPM/CIPP证书经验优先。 职位诱惑: 1、综合数据平台、行业开拓者。 2、一个展现自身能力价值的平台,直接汇报公司高管。 3、团队伙伴年轻、open有激情、素质高、执行力强。 4、1/7/9/11号线地铁出口3分钟直达办公室、周边美食云集、办公环境优美。 5、六险一金、绩效奖励、职业培训、文化活动、咖啡茶点,五天工作制。
  • 30k-50k 经验3-5年 / 本科
    数据服务|咨询,人工智能服务 / 不需要融资 / 150-500人
    【职责描述】 1、负责数据安全评估、数据安全咨询服务、数据安全解决方案、数据安全标准编制等工作; 2、编制和更新公司数据安全治理服务解决方案; 3、负责数据安全治理项目的合同执行和交付,包括编制咨询方案、差距评估和风险评估、安全治理体系规划、安全制度设计、安全分类分级、工具产品实施等,推动项目顺利交付; 4、跟踪数据安全领域相关政策、标准、数据安全产业发展趋势,对重点行业进行专项研究,形成专用解决方案。 【任职要求】 1、3年以上解决方案、信息安全咨询、数据安全咨询经验; 2、了解数据安全相关熟悉数据防泄露、数据加解密、数据库安全、数据销毁或数据脱敏等成熟数据安全技术者优先; 3、有金融、运营商、政府等行业安全服务经验者优先; 4、熟悉并研究过数据安全生命周期、数据治理、个人隐私保护、GDPR、DSMM者优先; 6、熟悉数据安全相关标准和规范者优先; 7、具备较好的文字写作水平及商务汇报能力; 8、具备较好的逻辑思维能力、沟通协调能力、分析判断能力、计划执行能力和信息检索能力; 9、计算机、信息安全等相关专业本科及以上学历。
  • 30k-45k·15薪 经验5-10年 / 本科
    数据服务|咨询,人工智能服务 / 不需要融资 / 150-500人
    职 责: 1、参与安全制度执行情况审查,提出风险处置解决方案并推动整改闭环。 2、推进数据安全分类分级,维护数据安全台账,推进数据安全分类分级保护。 3、负责数据安全权限安全管理,跟踪、评估、处置业务测试等数据使用过程中的安全风险。 4、负责员工数据安全意识相关宣导材料的编制和宣导。 要 求: 1、熟悉等级保护、ISO27001等标准制度要求,有安全制度审计或稽核项目经验优先。 2、了解网络安全法、数据安全法、个人信息保**、数据安全分类分级标准等法律法规;熟悉不同业务场景中的数据安全与隐私保护需求; 3、具备良好的风险意识,能识别风险并提出解决方案,主导过风险的闭环处置。 4、具备较强的沟通和表达能力,有良好的思维逻辑,能够编制宣传材料并进行高效的宣导。