资深安全合规专家 北京 社招 全职 职位 ID:A220440A 职位描述 - 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环- 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程- 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目- 安全BP:对接所负责业务,深入业务线识别安全隐私风险,推动安全能力落地 职位要求 - 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。- 法规与标准:精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准,深度理解 ISO 27001、NSIT、等级保护等安全框架,具备法规动态解读与转化能力。- 沟通与协作:卓越的跨部门协作与内外部协调能力,擅长通过利益相关方分析与影响力策略,推动复杂合规项目落地,具备高度的责任心与主动创新意识。- 专业背景:拥有信息安全、网络安全等相关专业背景,具备产品开发安全生命周期(SDL)全流程规划设计与落地经验者优先。- 合规经验:具备丰富的安全合规实践经验,熟练运用 STRIDE 威胁建模、SDLC 开发框架,AIGC安全合规规划和建设、跨国企业数据安全体系建设规划能力或内外用户行为分析策略设计和风险处置能力建设优先。持有 CISA、CISSP、CIPP 等专业资质证书优先- 技术能力:深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术,具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先。教育背景:本科及以上行业经验:大型消费电子产品、互联网行业经验优先 投递...
安全合规工程师 北京 社招 全职 职位 ID:I3389 职位描述 根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险;将法规要求结合公司的业务情况,沉淀为内部规范,与相关部门协作并推进落地;完善内部安全管理体系,制定和维护相关管理制度、策略、流程及规范;建立与业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等;推动数据安全、客户信息保护的合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。 职位要求 熟悉网络安全和数据隐私相关的法律法规,了解国际和国内安全标准;具备较强的人际交往和沟通能力,擅长跨部门合作及内外部协调,责任心强,工作态度积极主动具有信息安全背景优先,具有互联网合规/检测机构工作经验优先,如:CNCERT-国家互联网应急响应中心,信通院-中国信息通信研究院有安全合规经验者优先,如ISO27001、隐私相关标准认证等,持有CISA、CISSP、CIPP相关资质证书的优先;熟悉常用的数据与隐私保护技术,包括对称/非对称加解密、数字证书、去标识和匿名化等,有应用密码学和隐私计算背景者优先,有数据安全技术方案设计经验者优先。 投递...
