招聘 | 招人!字节跳动安全治理与合规招聘!

阅读量    34767 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

封面图

邮箱:securityhr@bytedance.com(邮件标题请注明:社招-姓名-意向岗位-意向城市-来自安全客)

公司简介

字节跳动 成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。
字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。
字节跳动安全与风控部门 致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,共同建设并反哺互联网安全生态。

 

联系方式

欢迎广大小伙伴推荐或自荐,投递简历至到邮箱securityhr@bytedance.com(邮件标题请注明:社招-姓名-意向岗位-意向城市-来自安全客 )

 

招聘详情

01 权限治理工程师

岗位职责:
1、负责设计公司权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力。

2、负责编写公司权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程;

3、负责对公司内部各应用系统的权限分配情况进行检查和评估,确保权限的配置符合业务实际情况,权限管理符合公司管理制度要求,并定期输出权限管理报告;

4、负责调研行业优秀权限管理案例,了解公司当前权限管理现状,对行业优秀方案进行分析和差异对比,并提出整改建议。

岗位要求:

1、本科及以上学历,统计、管理、计算机相关专业;

2、3年以上工作经验,其中2年以上权限管理、咨询、权限平台相关工作经验;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力;

5、具有计算机安全产品、互联网、产品研发等工作经验者优先。

 

02 安全业务BP

岗位职责

1、负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;

2、负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响。

3、 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;

4、负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;

岗位要求

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上安全相关工作经验;

3、丰富的企业安全行业和技术相关背景知识;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底;

5、具有创新、创业精神,能够反思,从用户角度出发思考问题;

6、具有计算机安全产品、互联网、产品研发等工作经验者优先。

 

03 安全治理工程师

岗位职责

1、负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等;

2、开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案;

3、积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平;

4、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。

岗位要求

1、信息安全、计算机或相关专业本科及以上学历,3年以上相关经验;

2、理解安全开发流程、常见安全风险及技术手段;

3、理解数据安全、安全风险治理框架;

4、较强的逻辑思维能力、沟通协调能力及项目管理能力;

5、具有CISSP、PMP等资质优先;

6、具有头部互联网公司或企业信息安全相关经验者优先;

7、具有安全架构、渗透、开发技术背景优先。

 

04 高级数据和隐私安全专家

岗位职责

1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点

2、建立并推动业务隐私保护的流程、技术体系,确保风险收敛及隐私保护技术在业务场景下落地

3、负责公司海外业务/国内业务隐私保护方案的落地执行

4、负责推进公司隐私保护工作专项的落地执行

5、推动数据安全和隐私保护自动化工具的开发等

6、跟踪并对标国内外最新法律法规要求,推动数据和隐私方面差距的整改工作持续进行

岗位要求

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上隐私保护相关经验;

3、丰富的企业安全行业和技术相关背景知识;

4、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等;

5、熟悉PIA/DPIA方法,主持或参与过pbd工作优先

6、参与过GDPR、CCPA、ISO27701认证等工作优先

7、有海外留学背景或咨询等工作经验者优先

8、良好的团队协作能力、沟通能力、自我驱动力

 

05 高级安全合规工程师

岗位职责

1、跟进数据安全、个人隐私等国家、业界信息安全法规、政策及相关的信息安全标准撰写

2、为字节跳动的产品或主体公司进行信息安全相关资质的申请、提供合规支持;

3、进一步推进字节跳动全线产品个人信息安全规范的落实;

4、 根据其他部门申请或项目需要提供合规咨询,作出合规分析与建议后报相关主办部门与上级;

5、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改

岗位要求

1、本科及以上学历;

2、熟悉信息安全项目的实施和管理;

3、熟悉信息安全、数据安全、个人隐私保护等相关标准和流程等;

4、具有3-5年及以上甲方企业或互联网工作经验;

5、沟通能力强,推动能力强,富有团队协作精神,能承担较大工作压力;

6、具有互联网数据安全、个人隐0私保护经验优先考虑。

注:以上岗位base地均初步确定为北京,后续有调整再同步。

 

福利简介

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多