• 20k-40k 经验3-5年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、负责公司全业务线、所有存储组件、使用场景的数据安全风险治理工作(包括识别、协同、跟踪、改进优化及事后评估等); 2、负责设计公司数据权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力; 3、负责编写公司数据安全和权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程; 4、负责公司内数据权限(应用、存储、服务)的日常运维,定期review和权限审计工作,对权限现在进行定期统计分析,推进不合理授权的整改。 职位要求: 1、本科及以上学历,统计、管理、计算机相关专业; 2、3年以上工作经验,包括数据治理、权限管理、数据分析、管理咨询、权限产品等相关工作经验; 3、具有良好的沟通能力、协调能力、逻辑思维能力、语言表达能力; 4、熟悉互联行业内部数据治理、权限管理者优先。
  • 文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、从事保护数据隐私的计算平台的技术研发; 2、解决实际业务中的数据安全和隐私保护问题; 3、实现数据的可用不可见; 职位要求: 1、本科及以上学历,计算机专业; 2、具备优秀的工程开发能力、故障排除能力和丰富的工程开发经验,注重代码质量; 3、熟练掌握C/C++/Go/Python等编程语言中的一种 4、熟悉以下两种技术之一: ① 熟悉分布式系统和Hadoop/Spark等大数据技术,有分布式系统的实际研发经验; ② 熟悉可信计算技术,有Intel SGX的实际研发经验; 5、善于沟通,工作积极主动,责任心强,具备良好的团队协作能力,对技术有热情,敢于并能够克服技术挑战; 6、加分项:具备密码学或机器学习基础。
  • 20k-40k 经验不限 / 本科
    消费生活 / 上市公司 / 2000人以上
    岗位职责 1、 推动全业务线数据安全风险的识别,协助处置,优化改进等工作 2、 推动数据安全专项风险的治理技术支持(如数据脱敏、敏感数据资产的归一化、API治理、数据资产地图、数据加密等) 
3、 负责数据安全创新领域工作的开展 岗位基本需求 1. Java,Go或Python至少熟练掌握其中一门高级语言,熟悉HTML,CSS,Javascript等前端开发语言,且有前后端软件开发相关经验,可利用相关前后端开发框架迅速完成小工具的搭建; 2. 可熟练使用相关数据分析引擎如Flink,Storm,Hive等; 3. 具有较强的学习能力,文档编写能力; 4. 若有机器学习相关经验或能力,可优先考虑 岗位亮点 1.可以与领域大牛并肩作战,在众多复杂的业务场景中对标业界最佳实践,共同推进建设,共同成长。 2.可全权负责独立业务线,结合多种培养机制,视野、方法论、技术、职场基本功能都能够得到全方位的锻炼与提升。 3.良好的团队氛围,团队内部相互帮助、相互学习、共同进步,团队外部互助共赢;以逻辑和事实而不是职级或经验来评判方案和效果,鼓励新技术新思路,并定期组织团队共同学习,共同进步。 其他补充信息 美团信息安全部,肩负统筹和处置集团所有线上的安全风险的职责。我们拥有诸多全球化安全领域人才,依托前瞻的技术视野及成熟的运营能力,持续构建全方位、多维度的安全防护体系。团队自研产品覆盖公司全线业务,涉及数据、流量、服务、系统、终端等领域,在保证集团业务全球化准入、合规的同时,也为美团业务生态链上亿万C端、B端用户的安全提供有力保障。我们致力于建设业界卓越的安全团队,落地更多业界认可的实践安全项目。期待你的加入,共建安全长城。
  • 10k-13k 经验1年以下 / 大专
    信息安全 / 不需要融资 / 150-500人
    岗位职责: 1、负责数据安全管控产品的日常运维工作,包括数据脱敏、DLP、DBFW等; 2、负责数据安全日常维护和管理工作,包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等; 3、牵头协同业务部门推动数据安全风险整改,以及日常安全事件响应; 4、负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等; 5、负责开展与数据全生命周期管理有关的各项数据安全工作。 招聘要求: 1、熟悉数据安全主流技术,如行为监控、数据脱敏、权限管控、加解密算法等; 2、熟悉、理解数据安全运作机制,能够设计、运营数安风控规则; 3、有3年以上数据安全从业经验或公有云数据安全风险管理工作经验,了解数据安全基本原理、主流安全技术; 4、有较强的自驱力,敏锐的洞察力和强烈的责任心,能够主动站在业务的角度思考数据安全问题,确保业务合规、快速发展; 5、有优秀的执行能力、良好的沟通协调能力和团队协同能力,善于借助各方力量推动数安全合规各项规则落地。 【你所不知的福利】 1、做五休二:周末双休,工作、娱乐两不误 2、七险一金:五险是基本,外加重大疾病保险、意外险 3、员工活动:每季度发放团建津贴,形式丰富,增进团队凝聚力 4、丰富补贴:享有话补、电脑补贴、高温补贴、生日礼金等,降低生活压力 5、假期种类多:法定假日、三八节、儿童节、高温假等,各种假期让你享受生活
  • 20k-40k·14薪 经验3-5年 / 本科
    移动互联网,金融 / 不需要融资 / 500-2000人
    1、负责数据安全管理,制定数据安全标准及相关指引和流程; 2、负责业务数据安全风险的识别、治理、改进,解决数据安全痛点; 3、负责根据公司战略,制订大数据安全管理策略、规章制度,并实施和管理相关安全措施的落地,确保公司业务数据的安全稳定运行; 4、负责建设大数据安全体系所需的平台工具。 任职要求: 1、熟悉主流的数据库与大数据平台系统以及查询及操作语言; 2、熟悉各种数据安全产品,有大数据分析和数据防泄漏经验; 3、熟悉数据安全相关国家法律法规。 4、有互联网金融安全相关经验优先
  • 20k-30k 经验3-5年 / 硕士
    数据服务,通讯电子 / 不需要融资 / 150-500人
    岗位职责: 1. 对业务系统进行数据安全调研、分析和风险评估; 2. 分析并实施数据安全技术,负责数据安全技术实现和数据安全体系建设; 3. 通过海量数据和智能平台进行风险建模识别潜在安全风险; 4. 开展企业数据安全分类分级、数据保护策略制定、数据安全风险评估等工作; 5. 完成数据安全技术预研及对应的原型验证,配合开发人员进行原型功能的产品化。任职要求: 1. 熟悉前沿的数据隐私安全技术,如K匿名、L多样性、差分隐私等,有3年以上安全大数据分析经验; 2. 熟练掌握Java开发语言,熟悉Hadoop、Storm、Spark、ELK等大数据分布式框架; 3. 熟悉数据安全技术手段,熟悉互联网安全,至少掌握两项通用安全技术。
  • 20k-30k 经验3-5年 / 硕士
    数据服务,通讯电子 / 不需要融资 / 150-500人
    岗位职责: 1. 对业务系统进行数据安全调研、分析和风险评估; 2. 分析并实施数据安全技术,负责数据安全技术实现和数据安全体系建设; 3. 通过海量数据和智能平台进行风险建模识别潜在安全风险; 4. 开展企业数据安全分类分级、数据保护策略制定、数据安全风险评估等工作; 5. 完成数据安全技术预研及对应的原型验证,配合开发人员进行原型功能的产品化。任职要求: 1. 熟悉前沿的数据隐私安全技术,如K匿名、L多样性、差分隐私等,有3年以上安全大数据分析经验; 2. 熟练掌握Java开发语言,熟悉Hadoop、Storm、Spark、ELK等大数据分布式框架; 3. 熟悉数据安全技术手段,熟悉互联网安全,至少掌握两项通用安全技术。
  • 15k-25k 经验5-10年 / 本科
    医疗丨健康 / 未融资 / 15-50人
    工作职责: 1.负责医联信产公司的相关平台和产品整体的架构安全、数据安全、应用安全等维度的保障; 2.负责应用系统的安全漏洞扫描、漏洞验证并提供整改方案; 3.负责推动各项目组完成漏洞整改工作; 4.负责应用系统上线前攻防演练、SQL注入、安全攻击等常见风险安全隐患的识别和安全评估; 5.负责数据安全标准制定及具体工作落地; 6.根据国内、国外法律法规要求对企业数据安全制定防护策略,使企业数据运行符合法律法规及行业监管要求。 岗位要求: 1.本科及以上学历,计算机及安全相关专业; 2.熟悉ISO27001认证体系; 3.熟国家及行业关于数据安全的相关法律法规; 4.熟悉应用安全及相关工作的使用,具备一定渗透测试能力; 5.具备CISP、CISSP、ISO27001认证优先; 6.良好的沟通和协调能力,工作积极主动,责任心和执行力强; 7.从事过医疗健康、政府类业务经验者优先。
  • 20k-35k 经验3-5年 / 本科
    金融,物流丨运输 / 不需要融资 / 2000人以上
    岗位职责: 1、负责数据安全评估与治理工作,与相关团队共同推动数据安全项目/方案的有效落地; 2、主导和深度参与公司整体数据安全建设规划,结合公司发展阶段和业务场景完成有效落地; 3、负责数据安全合规标准跟进与研究,完成数据安全合规需求分析与评估,与相关团队共同推动数据合规问题的整改; 4、数据安全系统/平台运营与事件闭环处置,与相关团队共同提升数据安全运营能力和自动化水平; 5、业界优秀数据安全理念、新技术和行业发展趋势的跟进与研究,结合公司发展阶段和业务场景落地,保持前瞻性。 岗位要求: 1、在数据安全领域至少有两年及以上工作经验,具备大型复杂数据安全项目/方案有效落地经验者优先; 2、熟悉和理解业界主流数据安全理念、合规标准及技术,有独立思考和判断力,愿意和具备持续学习能力; 3、工作认真负责,具备良好沟通表达、文档编写及跨部门协作和业务理解能力。 加分项: 1、有大型互联网企业数据安全建设和丰富实践经验者优先; 2、发表过相关高质量安全文章和演讲者。
  • 20k-40k·15薪 经验5-10年 / 本科
    旅游 / 上市公司 / 2000人以上
    岗位职责 1. 负责公司数据安全产品的设计和落地; 2. 与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定; 3. 设计安全研发计划和路线图,并推动产品实施落地; 4. 设计产品的交互界面及流程原型,撰写产品需求文档; 5. 与研发、测试、业务方协作推动产品按时高质量的发布。 岗位要求 1. 有数据安全产品实际项目经验,包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营; 2. 了解信息安全基本原理,了解主流安全技术; 3. 良好的数据敏感度,了解大数据相关的基础知识,了解数据安全生命周期; 4. 有较丰富的产品经理或开发经验,包括不限于需求调研分析、产品原型设计、产品运营管理等。
  • 20k-40k 经验5-10年 / 本科
    软件开发,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 1、负责数据安全与隐私保护体系规划,标准及流程编制; 2、负责数据全生命周期安全评估(产生、传输、存储、共享、销毁); 3、数据安全与隐私保护加固方案设计。 任职要求: 1、计算机相关专业毕业,研究生及以上学历; 2、6年以上数据安全相关项目经验; 3、理解数据安全风险场景,熟悉数据安全及个人隐私相关法律法规; 4、熟悉数据安全保护方法论和相关技术,如DLP、加密、脱敏等; 5、了解数据存储和处理相关组件的基本原理和使用场景,如hadoop、MQ、redis、mysql等 ; 6、较强的团队协作和沟通能力,思维活跃,领悟力强,接受新事物能力强; 7、工作主动积极,能承受一定工作压力。
  • 15k-25k 经验3-5年 / 本科
    医疗健康 / A轮 / 500-2000人
    工作职责 1) 制定与修订适用于公司的数据安全管理制度与管控策略 2) 参与数据安全相关评审,对公司数据安全风险提出改进建议 3) 数据安全要求落实情况检视,发现问题确定整改方案,并跟进数据安全问题整改 4) 负责组织对数据安全事件的应急处置及汇报 5) 公司数据安全意识提升及培训工作 任职要求 1.本科以上学历,有4-7年数据安全工程师工作经验,计算机相关专业,或有安全咨询经验者优先。 2.具备领悟融会、动手实战、逻辑推理的能力。 3.具备责任担当、专注聚焦、勤奋努力的性格。 4.熟悉数据安全标准规范的制定,具有数据安全需求识别、数据风险分析、数据脱敏、数据防泄漏、数据操作审计等技术能力 5.熟悉数据安全能力成熟度模型等行业常用数据安全标准,对数据安全体系和风险评估有一定的认识。 6.须有较强的沟通能力和工作协调能力。
  • 15k-30k 经验3-5年 / 本科
    企业服务,数据服务 / A轮 / 150-500人
    岗位职责: 1、负责数据安全评估与治理工作,与相关团队共同推动数据安全项目/方案的有效落地; 2、主导和深度参与公司整体数据安全建设规划,结合公司发展阶段和业务场景完成有效落地; 3、负责数据安全合规标准跟进与研究,完成数据安全合规需求分析与评估,与相关团队共同推动数据合规问题的整改; 4、数据安全系统/平台运营与事件闭环处置,与相关团队共同提升数据安全运营能力和自动化水平; 5、业界优秀数据安全理念、新技术和行业发展趋势的跟进与研究,结合公司发展阶段和业务场景落地,保持前瞻性。 岗位要求: 1、在数据安全领域至少有三年及以上工作经验,具备大型复杂数据安全项目/方案有效落地经验者优先; 2、熟悉和理解业界主流数据安全理念、合规标准及技术,有独立思考和判断力,愿意和具备持续学习能力; 3、工作认真负责,具备良好沟通表达、文档编写及跨部门协作和业务理解能力。
  • 20k-35k·14薪 经验5-10年 / 本科
    电商,消费生活 / 不需要融资 / 500-2000人
    岗位职责: 1.负责对业务系统进行安全测试(白盒测试),安全检查,并推动业务系统安全改造及标准化控制; 2.负责跟踪安全漏洞,补丁信息,提出解决方案,和多部门进行协调处理,满足漏洞闭环工作; 3.负责公司内部安全产品以及系统的开发,完善平台自动化工具的安全能力; 4.安全技术研究,包括安全防范技术,黑客技术等; 5.跟踪最新漏洞信息,进行业务产品的安全检查; 6.负责对内部员工进行安全培训。 任职资格: 1.计算机或相关专业本科或以上学历,5年以上网络安全领域工作经验,有防入侵攻击等实战经验,有较强沟通以及抗压能力; 2.精通网络安全技术:包括漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等;有IAST项目落地经验; 3.熟悉数据加密技术和相关软件工具和服务; 4.能够迅速定位攻击来源以及攻击方式,确定防攻击的措施和相关策略的能力; 5.精通计算机反**原理以及相关工具; 6.精通路由器、代理服务器、web服务器、数据库服务器等原理以及安全设置方法,掌握各类服务器日志格式并有能力从中诊断安全信息; 7.精通Windows、Linux等操作系统,精通java语言、能使用python,go等语言进行自动化工具的开发; 8.熟悉常见扫描工具的使用,能够发现网络中或者系统存在的缺陷,并提出补救措施。
  • 25k-40k·16薪 经验3-5年 / 本科
    房产家居 / 上市公司 / 2000人以上
    工作职责: 有数据安全及移动安全两个方向产品经验的。有以下业务经验的产品优先: 数据安全方向 -重要数据资产加解密能力在业务场景下的应用设计、推动等相关经验; -隐私地图:静态存储和动态接口调用场景下敏感信息的识别及隐私态势监控产品经验; -数据审计、数据泄漏后问题定位追溯能力在业务场景的应用及设计; -服务间鉴权管理整个流程涉及的配置、管理能力产品化设计; 移动安全方向: -业务安全:设备指纹(指纹ID+设备风险识别)、业务场景的指纹拓展应用; -终端SDL:APP安全评估、隐私合规评估、自动化漏洞扫描、移动安全管理制度等项目经验; -终端防护、接口安全等相关能力落地的协调及推动经验; 任职资格: 针对数据安全及移动安全两个方向,关注行业及对标公司的安全产品能力,产品设计具备前瞻性; -具备一定的项目管理经验,把控项目风险、保障方案的合理性及推动能力在公司内部得应用实践; -自我驱动能力强,优秀的逻辑思维、学习理解能力、沟通协调能力,有强责任心;
展开