【安全保障】数据安全专家 上海 全职 研发 - 安全 技术类 职位描述 1、规划、指导全公司范围建立健全数据安全管控体系,推动数据安全、隐私风险策略的落实执行,提升公司数据安全管控能力及成熟度;2、深入了解评估公司内各项信息数据交互业务场景,开展风险评估,识别数据安全与隐私风险,设计合理管控方案,确保在安全合规的基础上支撑业务需求;3、负责数据安全的日常维护和管理工作,包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;4、负责数据安全标准规范的维护运行,包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等解决方案;5、跟踪数据安全、隐私保护相关领域法律法规,完成合规性评估与法规解读与宣导。 职位要求 1、本科及以上学历,计算机、信息系统、网络安全等相关专业;2、1-5年及以上数据安全管理、隐私保护、安全合规工作经历,具备金融行业或互联网从业经验者优先;3、持有CISSP、CISP、ISO27001 LA、CISA认证资格者优先;4、熟悉国内外数据安全、隐私保护体系和标准;5、熟悉数据安全管理技术基础,了解数据分级、数据加密、数据脱敏等技术手段,了解业内主流数据安全管控产品;6、具备核心系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先;7、主动性强,具备项目管理、运作协调、问题处理能力、良好的沟通和表达能力、文档编写能力、逻辑性强。 投递...
【安全保障】安全合规工程师 上海 全职 互联网 / 电子 / 网游 技术类 职位描述 1、创建并更新组织的信息安全策略和流程,确保安全措施支持公司目标,独立完成安全认证工作;2、进行定期合规性检查和风险评估,监督所负责业务域在数据保护和隐私合规方面遵循法律法规及最佳实践;3、能够承担产品运营工作,开展合规能力体系化线上化建设,提高组织效率;4、强化数据加密、访问控制和数据分类策略,监督和优化数据处理和存储流程,确保数据安全和隐私安全;5、实施安全意识培训计划,提高员工对保护数据重要性的认识;6、制定并参与应急响应计划和演练,能够及时处理和缓解安全事件的影响。 职位要求 1、本科及以上学历优先,信息技术、计算机科学相关专业优先,5年信息安全或合规领域经验;2、拥有安全或合规领域的认证,如CISSP、CISP、CISA优先;3、熟悉数据保护法规、安全标准(如ISO 27001、个人信息保护法、数据安全法、网络安全法);4、有监管对接经验、安全策略、安全产品、安全运营经验优先,能够快速适应技术变化,持续学习新知;5、强烈的问题解决能力、分析和风险评估技能,良好的沟通能力和自驱力。 投递...
内审专家(交易) 上海 全职 互联网 / 电子 / 网游 职能类 职位描述 1、全面深入理解交易业务流程和策略、系统逻辑,完成相关风险识别,制定短期和中长期内控及审计工作计划;2、对交易经营管理情况(包括但不限于商家招商与入驻、补贴或流量扶持、平台费率、保证金管理等)进行审计,评价效果,指出存在的风险和缺陷,提出针对性的整改措施并督促整改,促进业务改善以及提升业务运营效率;3、基于业务风险识别与审计发现问题,主导规则类、行为异常类审计模型的风险指标、监控规则建设与运营;4、推动审计技术创新,利用数据工具/大模型和AI能力搭建持续监控模型,实现从“抽样审计”向“全量数据分析”的转变,显著提升审计覆盖率与敏捷度;5、根据业务发展需求,持续优化风控策略,提升风险管理水平,对系统控制设计和运行有效性进行独立验证,并推动解决方案落地实施,保障公司资产安全和业务健康发展; 6、作为业务部门的“风险顾问”,提供内控咨询服务与合规培训,赋能业务团队识别风险,提升全员合规意识。 职位要求 1、财务/审计专业或其他理工科(例如数学,统计学、物理、工程等)本科学士学位,名校以及硕士学历优先考虑;2、具有注册会计师/注册审计师或同等资格的专业资格证书优先考虑(CPA、ACCA、CIA、CCIA、CFE、CISA、CRMA、CCSA等);3、6年以上大型(百亿交易规模以上)互联网/互联网电商平台内部交易业务(包括用户运营、增长等)审计经验,有四大审计或咨询工作经历优先考虑;4、具备独立执行审计项目所需的管理、舞弊、财务风险评估、审计程序设计、数据异常分析(含SQL批量分析)、违规调查能力经验;5、思维灵活,底层逻辑能力强,能够在复杂的业务场景以及业务价值链中端到端快速识别关键风险以及建立对应的风险关键指标监控体系;6、具有良好的逻辑和判断能力以及数字分析能力,沟通能力强;7、熟练使用Excel(包括VBA,Power Query等),熟悉SQL,Python,BI系统或大模型/AI Agent等高级工具为加分项;8、有内审数字化工具/系统建设经验优先考虑;9、具备团队合作精神,工作严谨、责任心强,具有上进心,有较高的工作效率并能承受工作压力;10、具有良好的职业道德观。 投递...
内审专家(供应链) 上海 全职 互联网 / 电子 / 网游 职能类 职位描述 1、全面深入理解供应链业务流程和策略、系统逻辑,完成相关风险识别,制定短期和中长期内控及审计工作计划;2、对供应链正逆向履约管理情况(包括但不限于仓、配、操作、包耗材等业务场景)进行审计,评价效果,指出存在的风险和缺陷,提出针对性的整改措施并督促整改,促进业务改善以及提升业务运营效率;3、基于业务风险识别与审计发现问题,主导规则类、行为异常类审计模型的风险指标、监控规则建设与运营;4、推动审计技术创新,利用数据工具/大模型和AI能力搭建持续监控模型,实现从“抽样审计”向“全量数据分析”的转变,显著提升审计覆盖率与敏捷度;5、根据业务发展需求,持续优化风控策略,提升风险管理水平,对系统控制设计和运行有效性进行独立验证,并推动解决方案落地实施,保障公司资产安全和业务健康发展; 6、作为业务部门的“风险顾问”,提供内控咨询服务与合规培训,赋能业务团队识别风险,提升全员合规意识。 职位要求 1、财务/审计专业或其他理工科(例如数学,统计学、物理、工程等)本科学士学位,名校以及硕士学历优先考虑;2、具有注册会计师/注册审计师或同等资格的专业资格证书优先考虑(CPA、ACCA、CIA、CCIA、CFE、CISA、CRMA、CCSA等);3、6年以上大型(百亿交易规模以上)互联网/互联网电商平台/快递物流公司的供应链内部审计经验,有四大审计或咨询工作经历优先考虑;4、具备独立执行审计项目所需的管理、舞弊、财务风险评估、审计程序设计、数据异常分析(含SQL批量分析)、违规调查能力经验;5、思维灵活,底层逻辑能力强,能够在复杂的业务场景以及业务价值链中端到端快速识别关键风险以及建立对应的风险关键指标监控体系;6、具有良好的逻辑和判断能力以及数字分析能力,沟通能力强;7、熟练使用Excel(包括VBA,Power Query等),熟悉SQL,Python,BI系统或大模型/AI Agent等高级工具为加分项;8、有内审数字化工具/系统建设经验优先考虑;9、具备团队合作精神,工作严谨、责任心强,具有上进心,有较高的工作效率并能承受工作压力;10、具有良好的职业道德观。 投递...
ERM Program Delivery Manager Reports to: Global ERM Program Leader Role Summary The ERM Program Delivery Manager supports the Global ERM Program Leader in the day-to-day delivery of the Global ERM Program across Regions and Member
Compliance & Risk Control Manager合规与风控经理 Beijing、Hangzhou Experienced Full-time Responsibilities 1. Establish, optimize, and maintain the companys internal control system to ensure compliance with relevant regulations and corporate governance requirements.2. Lead or participate in internal control and
SummaryPosition Summary We are seeking a highly skilled and experienced Greater China Internal Control Manager to join our dynamic Finance Shared Service Centre team. Reporting directly to the VP, Greater China Finance Shared Services and functionally
Based in Shanghai, this role contributes to internal audit and risk management activities that support Chanel’s business objectives across Asia Pacific markets, including Japan. The Senior Auditor will execute a diverse portfolio of compliance, operational, financial,
【集团】信息安全专家 上海 全职 职位描述 1.规划公司整体安全架构,构建纵深防御体系。2.制定安全制度、标准、流程,推动安全治理与责任落地。3.主导等保 2.0、ISO27001、数据安全 / 个人信息保护合规建设。4.设计数据安全体系:分类分级、脱敏加密、权限管控、DLP。5.建设应用安全与 DevSecOps,推进 SDL、漏洞闭环、供应链安全。6.规划安全运营体系:SOC 监测、威胁狩猎、应急响应、红蓝对抗。7.牵头安全评审、风险治理、重大项目与攻防演练。 职位要求 1.本科及以上,5 年以上,安全架构 / 体系 / 管理经验。2.精通合规:等保、ISO27001、数据安全法、个保法。3.熟悉纵深防御、零信任、云安全、DevSecOps、威胁建模。4.熟练安全工具与平台:SIEM、EDR、SAST/DAST、DLP、IAM 等。5.强架构评审、风险研判、项目推动与跨部门协同能力。6.大型互联网经验优先,CISSP/CISP/CISA 优先。 投递...
数据安全工程师 深圳 全职 互联网 / 电子 / 网游 职位 ID:A87859 职位描述 1、建立并持续完善公司级隐私与数据合规治理框架,确保符合GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等关键法规;2、负责跨境传输、供应链共享与员工数据访问等场景的合规评估,推动脱敏/匿名化、留存策略与最小权限等技术与管理整改;3、制定并维护数据分类分级、隐私安全开发规范和外部接口安全控制,推动DLP、加密、tokenization等技术落地;4、主导数据泄露的调查与处置(发现-分析-整改-复盘),协调法务、合规、IT、业务完成闭环;5、利用AI/UEBA等手段优化敏感数据识别与异常行为审计,降低误报并提升检测能力。 职位要求 1、本科及以上学历,信息安全/法律/计算机等相关专业,5年以上数据安全或隐私合规工作经验;至少主导过2个国际合规项目并能输出英文合规文档;2、熟悉制造业或大型集团数据治理场景,具备数据分级、DLP、日志审计与风险评估的实战经验;3、精通数据保护技术栈(加密AES/RSA、脱敏/匿名化、tokenization、访问控制)并能推动落地实施。4、熟悉GDPR、CCPA/CPRA、EO14117、个保法/数据安全法的合规要点,具备跨部门沟通与项目推进能力;5、有AI/NLP或异常检测模型用于敏感内容识别与DLP优化的实际应用经验;英语能作为工作语言;有相关证书(CISSP/CISA/CISM/ISO27001) 优先。 投递...
数据安全工程师 深圳 全职 智能制造 / 工业互联网 / 工业自动化 职位 ID:A100530 职位描述 1、基于国内外合规要求(如GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等),结合公司实际业务现状,建立并持续完善公司隐私安全与数据合规治理体系,覆盖数据全生命周期(采集、存储、使用、共享、传输、删除);2、开展数据跨境传输、供应链数据共享、员工数据访问等场景的合规风险评估,推动技术与管理整改(如数据匿名化、访问控制、留存策略) ,优化跨境传输合规机制,与多部门协作,支持海外业务合规审计、客户尽调、监管问询及第三方认证(ISO、GDPR等)和风险评估;3、制定并维护公司级的数据分类分级标准、隐私安全开发标准规范、员工数据安全培训计划;4、负责公司内部数据安全规范与技术机制的完善和设计,包含数据安全治理、权限管控、防泄密等,覆盖内部和外部数据安全风险,制定并推动数据分级分类、数据访问控制与最小权限、数据脱敏、匿名化、tokenization策略、数据导出、共享、对外接口安全管控机制;5、调查与响应数据泄露事件,进行根因分析并推动整改,协同多部门团队,构建发现、分析、处置、审计、复盘的数据泄密闭环;6、能够使用AI安全智能体,降低误报率,对异常行为进行安全审计,识别潜在的敏感数据泄密风险,提升对新型泄密手法的检测能力。 职位要求 1、本科及以上学历,信息安全、法律、计算机复合背景优先,5年以上数据安全/隐私保护工作经验;2、至少主导过2个以上国际合规项目(GDPR/CCPA/CPRA),能输出英文合规文档;3、具备制造业或大型集团企业数据防泄密项目经验,熟悉数据安全技术栈:加密(AES/RSA)、访问控制、数据水印、匿名化、脱敏、UEBA行为分析;4、具备GDPR、CCPA、CPRA、EO 14117、个保法、数据安全法的落地实操理解及经验;5、具备扎实的数据分级分类、数据防泄密(DLP)、日志审计与安全风险评估实战经验;6、有利用AI优化安全策略经验(如用NLP识别敏感内容、用异常检测模型优化DLP规则);7、出色的沟通协调能力、项目推动力及跨部门合作能力;8、具有信息安全、审计或隐私保护相关的专业证书(如CISSP、CISA、CISM、ISO 27001 Lead Auditor等)者优先;9、英语可作为工作语言(熟练阅读并理解国际技术文献与法律文本、对接国际审计)。加分项: - 有出海企业的数据合规成功实践案例; - 具备AI安全审计或大模型(LLM)应用经验,能利用技术提升审计效率; - 拥有APP安全合规检测或SOC数据防泄密规则优化经验。 投递...
About Airwallex Airwallex is the only unified payments and financial platform for global businesses. Powered by our unique combination of proprietary infrastructure and software, we empower over 200,000 businesses worldwide – including Brex, Rippling, Navan, Qantas,
资深安全合规专家 北京 社招 全职 职位 ID:A220440A 职位描述 - 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环- 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程- 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目- 安全BP:对接所负责业务,深入业务线识别安全隐私风险,推动安全能力落地 职位要求 - 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。- 法规与标准:精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准,深度理解 ISO 27001、NSIT、等级保护等安全框架,具备法规动态解读与转化能力。- 沟通与协作:卓越的跨部门协作与内外部协调能力,擅长通过利益相关方分析与影响力策略,推动复杂合规项目落地,具备高度的责任心与主动创新意识。- 专业背景:拥有信息安全、网络安全等相关专业背景,具备产品开发安全生命周期(SDL)全流程规划设计与落地经验者优先。- 合规经验:具备丰富的安全合规实践经验,熟练运用 STRIDE 威胁建模、SDLC 开发框架,AIGC安全合规规划和建设、跨国企业数据安全体系建设规划能力或内外用户行为分析策略设计和风险处置能力建设优先。持有 CISA、CISSP、CIPP 等专业资质证书优先- 技术能力:深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术,具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先。教育背景:本科及以上行业经验:大型消费电子产品、互联网行业经验优先 投递...
At Gilead, we’re creating a healthier world for all people. For more than 35 years, we’ve tackled diseases such as HIV, viral hepatitis, COVID-19 and cancer – working relentlessly to develop therapies that help improve lives
We are currently seeking an experienced professional to join our team. In this role, you will: Lead the delivery of audits or play a key role in the audit delivery, which provide internal customers and stakeholders
汽车制造内控 北京、上海 社招 全职 职位 ID:A116434 职位描述 1. 负责建立和完善汽车生产制造业务流程体系,可以针对业务和管理流程进行诊断分析、完成流程设计合理性和执行有效性评估,并且提出优化落地方案。2. 根据汽车各车间的生产产线和设备工装等特性,定期开展内控优化设计合理性和执行有效性评估。3. 识别汽车制造业务运营、财务合规的风险点,协助建立企业风险库管理,能够和业务和智能团队一起提出长期、短期合理的风险应对和改善方案。4. 有项目管理知识和基本能力,能够开展流程优化项目,带领项目团队开展工作,对项目进行全周期管理,包括计划、执行、建议及报告等工作。5. 沉淀管理工具和方法,协同跨部门,对业务流程进行优化,为业务的风险和内控管理赋能。6. 组织或推进多部门合作的内控流程建设的规范与优化,对业务部门提供内控咨询,并进行相关培训。7. 利用数据分析手段进行业务风险点识别,推动部门数据化、智能化建设。 职位要求 1. 大学本科及以上学历,5年以上汽车制造工厂内控内审经验,或汽车制造产线或设备投产建设经验2. 深入了解相关行业价值链、风险级管控方式,具备相关项目经验,能独自承担项目执行,制度编写3. 熟悉整车制造工艺和产线设备,具备精益制造管理及制造体系实操经验,具有智能制造运营经验者优先4. 成熟的项目管理经验,能够有效把控项目质量和进度5. 具备探索、创新精神,思维开放,逻辑分析能力强,有很强的自驱力,时间管理能力6. 较强的沟通力,学习能力,与跨部门协作,有独立分析与解决问题的能力7. 具有C-SOX内控体系建设项目经验的优先,具备CPA、CIA、CISA等资质证书的优先(加分项) 投递...
汽车销交服内控BP 北京 社招 全职 职位 ID:A210572 职位描述 1. 协助业务建立和完善汽车销售业务流程体系,可以针对业务和管理流程进行诊断分析,完成流程设计合理性和执行有效性评估,并且提出优化落地方案。2.根据流程体系建立内部控制体系,定期开展内控优化设计合理性和执行有效性评估。3.识别汽车业务销售、服务、日常运营及财务合规的风险点,协助建立企业风险库管理,能够和业务团队一起提出长期、短期合理的风险应对和改善方案。4.有项目管理知识和基本能力,能够开展流程优化项目,带领项目团队开展工作,对项目进行全周期管理,包括计划、执行、监督、控制及报告等工作。5.组织或推进多部门合作的内控流程建设的规范与优化,对业务部门提供内控咨询,并进行相关培训。6.利用数据分析手段进行业务风险点识别,推动部门数据化、智能化建设。 职位要求 1.本科以上学历,8年以上四大、汽车行业、制造业或互联网公司风险管理、内部控制或内部审计经验2.深入理解相关行业价值链、风险及管控方式,具备相关项目经验3.成熟的项目管理经验 ,能够有效把控项目质量和进度4.责任心强,具有快速学习能力、良好的逻辑分析能力、沟通能力和团队协作能力,具有较强的承压能力;5.具有C-SOX内控体系建设项目经验的优先(加分项)6.具备CPA、CIA、CISA等资质证书的优先(加分项) 投递...
安全合规工程师 北京 社招 全职 职位 ID:I3389 职位描述 根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险;将法规要求结合公司的业务情况,沉淀为内部规范,与相关部门协作并推进落地;完善内部安全管理体系,制定和维护相关管理制度、策略、流程及规范;建立与业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等;推动数据安全、客户信息保护的合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。 职位要求 熟悉网络安全和数据隐私相关的法律法规,了解国际和国内安全标准;具备较强的人际交往和沟通能力,擅长跨部门合作及内外部协调,责任心强,工作态度积极主动具有信息安全背景优先,具有互联网合规/检测机构工作经验优先,如:CNCERT-国家互联网应急响应中心,信通院-中国信息通信研究院有安全合规经验者优先,如ISO27001、隐私相关标准认证等,持有CISA、CISSP、CIPP相关资质证书的优先;熟悉常用的数据与隐私保护技术,包括对称/非对称加解密、数字证书、去标识和匿名化等,有应用密码学和隐私计算背景者优先,有数据安全技术方案设计经验者优先。 投递...
【集团】26届风控管培生-内控方向 上海 校招 正式 职位 ID:A113732 职位描述 1.学习了解内控各模块工作内容,完成上级领导布置的工作任务;2.协助上级完成相关项目工作及各部门/各国家工作对接;3.定期接受培训、训后评估、完成报告总结 职位要求 1.学历及专业:本科及以上学历,会计学、审计学、工商管理、信息管理与信息系统等2.知识与能力:了解公司业务流程,对财务、资金、采购等流程有基本了解,可以识别流程风险;英语基础较好,可发展其为工作语言。已考取CIA、CISA、CPA或ACCA优先考虑。小语种要求:阿语、西语、葡语财务相关专业可优先考虑。3.工作经历:具备1段及以上事务所审计或内控咨询相关实习经历4.个性特征:性格开朗,沟通学习能力强,有良好的团队协作意识;接受长期海外出差(40%-50%) 投递...
Some careers have more impact than others. If you’re looking for a career where you can make a real impression, join HSBC and discover how valued you’ll be. We are currently seeking an experienced professional to