一、公司及團隊介紹
字節跳動 成立於2012年3月,目前公司的產品和服務已覆蓋全球150個國家和地區、75個語種,曾在40多個國家和地區排在應用商店總榜前列。字節跳動在海內外推出了多款有影響力的產品,包括綜合資訊類的今日頭條,視頻類的抖音、抖音火山版、TikTok、西瓜視頻、Vigo Video,以及教育產品、企業SaaS等新業務。
字節跳動安全與風控部門,致力於為億萬用戶的數據安全保駕護航,為字節跳動的每一位用戶打造健康自由交流的防護盾。
作為企業安全與風控的新生力量,以技術為基石,全面提升前瞻性研究和自動化能力。團隊積極佈局全球化安全人才培養與招募,在北京、上海、深圳、杭州、硅谷均設有安全研發中心,逐步和全球安全風控領域的知名高校、研究機構建立深度合作,與安全人才、高校、行業、政府共同努力,建設並反哺互聯網安全生態。
二、招聘詳情&團隊特色
字節跳動安全與風控部門運營崗全面招聘中,大批崗位虛席以待。
歡迎廣大小夥伴推薦或自薦,投遞簡歷至 [email protected]郵箱,或在「字節跳動安全中心」頭條號私信留言。
郵件標題請註明:社招/校招/實習-姓名-意向崗位-城市-來自字節安全頭條號
來到字節,除了將獲得有競爭力的薪酬,團隊還具有以下特點——
技術氛圍濃厚:追求極致,快跑試錯,突破邊界
扁平化管理:不講title,和大牛零距離接觸
機制靈活 :敢授權新人,50%一線leader都是90後
開放透明:信息內部公開透明,定期舉辦CEO面對面,與員工分享公司業務發展和戰略規劃
福利優厚:環境舒適福利超好,六險一金,三餐免費、零食全包、貼心房補、關愛你生活的方方面面
三、崗位詳情
<strong>01 權限治理工程師
崗位職責:
1、負責設計公司權限管理策略和解決方案,並協同權限管理相關團隊共同推動權限管理方案的落地實施,提升整體公司權限管理水平和權限管理的協作能力。
2、負責編寫公司權限管理制度,發現現有權限管理要求的問題和不足,提出權限管理改造建議、優化權限審批流程;
3、負責對公司內部各應用系統的權限分配情況進行檢查和評估,確保權限的配置符合業務實際情況,權限管理符合公司管理制度要求,並定期輸出權限管理報告;
4、負責調研行業優秀權限管理案例,瞭解公司當前權限管理現狀,對行業優秀方案進行分析和差異對比,並提出整改建議。
崗位要求:
1、本科及以上學歷,統計、管理、計算機相關專業;
2、3年以上工作經驗,其中2年以上權限管理、諮詢、權限平臺相關工作經驗;
4、具有良好的溝通能力、邏輯思維能力、語言表達能力;
5、具有計算機安全產品、互聯網、產品研發等工作經驗者優先。
<strong> 02 安全業務BP
崗位職責
1、負責收集業務/職能團隊對信息安全的需求,提供安全方面的專業建議,並將需求轉化為可落地的實施方案,解決業務/職能團隊的信息安全痛點;
2、負責識別業務方工作中的安全風險,對安全風險進行評估和分析,出具符合實際情況的安全優化方案,協助業務處置風險,避免風險事件發生,降低事故影響。
3、 負責分析各類信息安全數據,不斷優化和完善現有的安全策略,制定信息安全管理優化方案,並推動優化方案在業務側的落地實施;
4、負責持續跟進公司整體安全策略在各業務側的落地執行情況,協調資源協助、督促業務整改。提升業務開展過程中的安全能力,制定安全策略的SLA,與業務/職能團隊共同推動信息安全運營閉環;
崗位要求
1、信息安全、計算機、通信或相關專業本科及以上學歷;
2、3年以上安全相關工作經驗;
3、豐富的企業安全行業和技術相關背景知識;
4、具有良好的溝通能力、邏輯思維能力、語言表達能力、講演能力和較強的文筆功底;
5、具有創新、創業精神,能夠反思,從用戶角度出發思考問題;
6、具有計算機安全產品、互聯網、產品研發等工作經驗者優先。
<strong> 03 安全治理工程師
崗位職責
1、負責字節跳動公司整體的信息安全治理工作,包括但不限於安全體系建設及優化、安全風險評估、數據安全治理等;
2、開展安全專項,識別業務在產品設計、系統開發、日常運維等過程中存在的信息安全風險,結合行業優秀實踐或相關法規、標準要求等,提出可行的整改方案;
3、積極與各相關方進行溝通,推動及跟進信息安全、數據安全整改,提升公司信息安全能力水平;
4、參與公司信息安全制度體系建設和安全平臺的搭建優化、推動安全需求的落地實施。
崗位要求
1、信息安全、計算機或相關專業本科及以上學歷,3年以上相關經驗;
2、理解安全開發流程、常見安全風險及技術手段;
3、理解數據安全、安全風險治理框架;
4、較強的邏輯思維能力、溝通協調能力及項目管理能力;
5、具有CISSP、PMP等資質優先;
6、具有頭部互聯網公司或企業信息安全相關經驗者優先;
7、具有安全架構、滲透、開發技術背景優先。
<strong> 04 高級數據和隱私安全專家
崗位職責
1、負責業務數據安全風險的識別、治理、改進、跟蹤及事後評估,解決數據安全痛點
2、建立並推動業務隱私保護的流程、技術體系,確保風險收斂及隱私保護技術在業務場景下落地
3、負責公司海外業務/國內業務隱私保護方案的落地執行
4、負責推進公司隱私保護工作專項的落地執行
5、推動數據安全和隱私保護自動化工具的開發等
6、跟蹤並對標國內外最新法律法規要求,推動數據和隱私方面差距的整改工作持續進行
崗位要求
1、信息安全、計算機、通信或相關專業本科及以上學歷;
2、3年以上隱私保護相關經驗;
3、豐富的企業安全行業和技術相關背景知識;
4、瞭解國內、國外法律法規,如網絡安全法、GDPR、HIPPA等;
5、熟悉PIA/DPIA方法,主持或參與過pbd工作優先
6、參與過GDPR、CCPA、ISO27701認證等工作優先
7、有海外留學背景或諮詢等工作經驗者優先
8、良好的團隊協作能力、溝通能力、自我驅動力
<strong> 05 高級安全合規工程師
崗位職責
1、跟進數據安全、個人隱私等國家、業界信息安全法規、政策及相關的信息安全標準撰寫
2、為字節跳動的產品或主體公司進行信息安全相關資質的申請、提供合規支持;
3、進一步推進字節跳動全線產品個人信息安全規範的落實;
4、 根據其他部門申請或項目需要提供合規諮詢,作出合規分析與建議後報相關主辦部門與上級;
5、 跟蹤各項合規要求的落實情況,對於未符合項督促推動整改
崗位要求
1、本科及以上學歷;
2、熟悉信息安全項目的實施和管理;
3、熟悉信息安全、數據安全、個人隱私保護等相關標準和流程等;
4、具有3-5年及以上甲方企業或互聯網工作經驗;
5、溝通能力強,推動能力強,富有團隊協作精神,能承擔較大工作壓力;
6、具有互聯網數據安全、個人隱私保護經驗優先考慮。
注:以上崗位base地均初步確定為北京,後續有調整再同步。
四、辦公環境
歡迎廣大小夥伴推薦或自薦,
投遞簡歷至 [email protected]郵箱,
或在「字節跳動安全中心」頭條號後臺留言 。
郵件標題請註明:社招/校招/實習-姓名-意向崗位-城市-來自字節安全頭條號
優秀的你
快來投遞簡歷
收穫一份令人心動的offer吧!
閱讀更多 字節跳動安全中心 的文章