字节跳动安全与风控团队招聘第三弹!「安全治理与合规」专场

一、公司及团队介绍

字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。

字节跳动安全与风控部门,致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。

作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业、政府共同努力,建设并反哺互联网安全生态。

字节跳动安全与风控团队招聘第三弹!「安全治理与合规」专场

三、岗位详情

01 权限治理工程师

岗位职责:

1、负责设计公司权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力。

2、负责编写公司权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程;

3、负责对公司内部各应用系统的权限分配情况进行检查和评估,确保权限的配置符合业务实际情况,权限管理符合公司管理制度要求,并定期输出权限管理报告;

4、负责调研行业优秀权限管理案例,了解公司当前权限管理现状,对行业优秀方案进行分析和差异对比,并提出整改建议。

岗位要求:

1、本科及以上学历,统计、管理、计算机相关专业;

2、3年以上工作经验,其中2年以上权限管理、咨询、权限平台相关工作经验;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力;

5、具有计算机安全产品、互联网、产品研发等工作经验者优先。

02 安全业务BP

岗位职责

1、负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;

2、负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响。

3、 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;

4、负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;

岗位要求

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上安全相关工作经验;

3、丰富的企业安全行业和技术相关背景知识;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底;

5、具有创新、创业精神,能够反思,从用户角度出发思考问题;

6、具有计算机安全产品、互联网、产品研发等工作经验者优先。

03 安全治理工程师

岗位职责

1、负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等;

2、开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案;

3、积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平;

4、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。

岗位要求

1、信息安全、计算机或相关专业本科及以上学历,3年以上相关经验;

2、理解安全开发流程、常见安全风险及技术手段;

3、理解数据安全、安全风险治理框架;

4、较强的逻辑思维能力、沟通协调能力及项目管理能力;

5、具有CISSP、PMP等资质优先;

6、具有头部互联网公司或企业信息安全相关经验者优先;

7、具有安全架构、渗透、开发技术背景优先。

04 高级数据和隐私安全专家

岗位职责

1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点

2、建立并推动业务隐私保护的流程、技术体系,确保风险收敛及隐私保护技术在业务场景下落地

3、负责公司海外业务/国内业务隐私保护方案的落地执行

4、负责推进公司隐私保护工作专项的落地执行

5、推动数据安全和隐私保护自动化工具的开发等

6、跟踪并对标国内外最新法律法规要求,推动数据和隐私方面差距的整改工作持续进行

岗位要求

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上隐私保护相关经验;

3、丰富的企业安全行业和技术相关背景知识;

4、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等;

5、熟悉PIA/DPIA方法,主持或参与过pbd工作优先

6、参与过GDPR、CCPA、ISO27701认证等工作优先

7、有海外留学背景或咨询等工作经验者优先

8、良好的团队协作能力、沟通能力、自我驱动力

05 高级安全合规工程师

岗位职责

1、跟进数据安全、个人隐私等国家、业界信息安全法规、政策及相关的信息安全标准撰写

2、为字节跳动的产品或主体公司进行信息安全相关资质的申请、提供合规支持;

3、进一步推进字节跳动全线产品个人信息安全规范的落实;

4、 根据其他部门申请或项目需要提供合规咨询,作出合规分析与建议后报相关主办部门与上级;

5、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改

岗位要求

1、本科及以上学历;

2、熟悉信息安全项目的实施和管理;

3、熟悉信息安全、数据安全、个人隐私保护等相关标准和流程等;

4、具有3-5年及以上甲方企业或互联网工作经验;

5、沟通能力强,推动能力强,富有团队协作精神,能承担较大工作压力;

6、具有互联网数据安全、个人隐私保护经验优先考虑。

注:以上岗位base地均初步确定为北京,后续有调整再同步。

四、办公环境

字节跳动安全与风控团队招聘第三弹!「安全治理与合规」专场

字节跳动全球100+办公点之一

字节跳动安全与风控团队招聘第三弹!「安全治理与合规」专场

字节跳动全球100+办公点之一

字节跳动安全与风控团队招聘第三弹!「安全治理与合规」专场

活动放松好去处

字节跳动安全与风控团队招聘第三弹!「安全治理与合规」专场

一日三餐免费吃

字节跳动安全与风控团队招聘第三弹!「安全治理与合规」专场

每日免费下午茶

欢迎广大小伙伴推荐或自荐,

投递简历至 securityhr@bytedance.com邮箱,

或在「字节跳动安全中心」头条号后台留言

邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自字节安全头条号

优秀的你

快来投递简历

收获一份令人心动的offer吧!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注