Cisa Jobs In China - 18 Job Positions Available

【安全保障】数据安全专家 上海 全职 研发 - 安全 技术类 职位描述 1、规划、指导全公司范围建立健全数据安全管控体系，推动数据安全、隐私风险策略的落实执行，提升公司数据安全管控能力及成熟度；2、深入了解评估公司内各项信息数据交互业务场景，开展风险评估，识别数据安全与隐私风险，设计合理管控方案，确保在安全合规的基础上支撑业务需求；3、负责数据安全的日常维护和管理工作，包括数据开放的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；4、负责数据安全标准规范的维护运行，包括数据安全需求识别、风险分析、数据脱敏、数据流转、泄露防护、权限管控等解决方案；5、跟踪数据安全、隐私保护相关领域法律法规，完成合规性评估与法规解读与宣导。 职位要求 1、本科及以上学历，计算机、信息系统、网络安全等相关专业；2、1-5年及以上数据安全管理、隐私保护、安全合规工作经历，具备金融行业或互联网从业经验者优先；3、持有CISSP、CISP、ISO27001 LA、CISA认证资格者优先；4、熟悉国内外数据安全、隐私保护体系和标准；5、熟悉数据安全管理技术基础，了解数据分级、数据加密、数据脱敏等技术手段，了解业内主流数据安全管控产品；6、具备核心系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先；7、主动性强，具备项目管理、运作协调、问题处理能力、良好的沟通和表达能力、文档编写能力、逻辑性强。 投递...

【安全保障】安全合规工程师 上海 全职 互联网 / 电子 / 网游 技术类 职位描述 1、创建并更新组织的信息安全策略和流程，确保安全措施支持公司目标，独立完成安全认证工作；2、进行定期合规性检查和风险评估，监督所负责业务域在数据保护和隐私合规方面遵循法律法规及最佳实践；3、能够承担产品运营工作，开展合规能力体系化线上化建设，提高组织效率；4、强化数据加密、访问控制和数据分类策略，监督和优化数据处理和存储流程，确保数据安全和隐私安全；5、实施安全意识培训计划，提高员工对保护数据重要性的认识；6、制定并参与应急响应计划和演练，能够及时处理和缓解安全事件的影响。 职位要求 1、本科及以上学历优先，信息技术、计算机科学相关专业优先，5年信息安全或合规领域经验；2、拥有安全或合规领域的认证，如CISSP、CISP、CISA优先；3、熟悉数据保护法规、安全标准（如ISO 27001、个人信息保护法、数据安全法、网络安全法）；4、有监管对接经验、安全策略、安全产品、安全运营经验优先，能够快速适应技术变化，持续学习新知；5、强烈的问题解决能力、分析和风险评估技能，良好的沟通能力和自驱力。 投递...

内审专家（交易） 上海 全职 互联网 / 电子 / 网游 职能类 职位描述 1、全面深入理解交易业务流程和策略、系统逻辑，完成相关风险识别，制定短期和中长期内控及审计工作计划；2、对交易经营管理情况（包括但不限于商家招商与入驻、补贴或流量扶持、平台费率、保证金管理等）进行审计，评价效果，指出存在的风险和缺陷，提出针对性的整改措施并督促整改，促进业务改善以及提升业务运营效率；3、基于业务风险识别与审计发现问题，主导规则类、行为异常类审计模型的风险指标、监控规则建设与运营；4、推动审计技术创新，利用数据工具/大模型和AI能力搭建持续监控模型，实现从“抽样审计”向“全量数据分析”的转变，显著提升审计覆盖率与敏捷度；5、根据业务发展需求，持续优化风控策略，提升风险管理水平，对系统控制设计和运行有效性进行独立验证，并推动解决方案落地实施，保障公司资产安全和业务健康发展； 6、作为业务部门的“风险顾问”，提供内控咨询服务与合规培训，赋能业务团队识别风险，提升全员合规意识。 职位要求 1、财务/审计专业或其他理工科（例如数学，统计学、物理、工程等）本科学士学位，名校以及硕士学历优先考虑；2、具有注册会计师/注册审计师或同等资格的专业资格证书优先考虑（CPA、ACCA、CIA、CCIA、CFE、CISA、CRMA、CCSA等）；3、6年以上大型（百亿交易规模以上）互联网/互联网电商平台内部交易业务（包括用户运营、增长等）审计经验，有四大审计或咨询工作经历优先考虑；4、具备独立执行审计项目所需的管理、舞弊、财务风险评估、审计程序设计、数据异常分析（含SQL批量分析）、违规调查能力经验；5、思维灵活，底层逻辑能力强，能够在复杂的业务场景以及业务价值链中端到端快速识别关键风险以及建立对应的风险关键指标监控体系；6、具有良好的逻辑和判断能力以及数字分析能力，沟通能力强；7、熟练使用Excel（包括VBA，Power Query等），熟悉SQL，Python，BI系统或大模型/AI Agent等高级工具为加分项；8、有内审数字化工具/系统建设经验优先考虑；9、具备团队合作精神，工作严谨、责任心强，具有上进心，有较高的工作效率并能承受工作压力；10、具有良好的职业道德观。 投递...

内审专家（供应链） 上海 全职 互联网 / 电子 / 网游 职能类 职位描述 1、全面深入理解供应链业务流程和策略、系统逻辑，完成相关风险识别，制定短期和中长期内控及审计工作计划；2、对供应链正逆向履约管理情况（包括但不限于仓、配、操作、包耗材等业务场景）进行审计，评价效果，指出存在的风险和缺陷，提出针对性的整改措施并督促整改，促进业务改善以及提升业务运营效率；3、基于业务风险识别与审计发现问题，主导规则类、行为异常类审计模型的风险指标、监控规则建设与运营；4、推动审计技术创新，利用数据工具/大模型和AI能力搭建持续监控模型，实现从“抽样审计”向“全量数据分析”的转变，显著提升审计覆盖率与敏捷度；5、根据业务发展需求，持续优化风控策略，提升风险管理水平，对系统控制设计和运行有效性进行独立验证，并推动解决方案落地实施，保障公司资产安全和业务健康发展； 6、作为业务部门的“风险顾问”，提供内控咨询服务与合规培训，赋能业务团队识别风险，提升全员合规意识。 职位要求 1、财务/审计专业或其他理工科（例如数学，统计学、物理、工程等）本科学士学位，名校以及硕士学历优先考虑；2、具有注册会计师/注册审计师或同等资格的专业资格证书优先考虑（CPA、ACCA、CIA、CCIA、CFE、CISA、CRMA、CCSA等）；3、6年以上大型（百亿交易规模以上）互联网/互联网电商平台/快递物流公司的供应链内部审计经验，有四大审计或咨询工作经历优先考虑；4、具备独立执行审计项目所需的管理、舞弊、财务风险评估、审计程序设计、数据异常分析（含SQL批量分析）、违规调查能力经验；5、思维灵活，底层逻辑能力强，能够在复杂的业务场景以及业务价值链中端到端快速识别关键风险以及建立对应的风险关键指标监控体系；6、具有良好的逻辑和判断能力以及数字分析能力，沟通能力强；7、熟练使用Excel（包括VBA，Power Query等），熟悉SQL，Python，BI系统或大模型/AI Agent等高级工具为加分项；8、有内审数字化工具/系统建设经验优先考虑；9、具备团队合作精神，工作严谨、责任心强，具有上进心，有较高的工作效率并能承受工作压力；10、具有良好的职业道德观。 投递...

ERM Program Delivery Manager Reports to: Global ERM Program Leader Role Summary The ERM Program Delivery Manager supports the Global ERM Program Leader in the day-to-day delivery of the Global ERM Program across Regions and Member

Compliance & Risk Control Manager合规与风控经理 Beijing、Hangzhou Experienced Full-time Responsibilities 1. Establish, optimize, and maintain the companys internal control system to ensure compliance with relevant regulations and corporate governance requirements.2. Lead or participate in internal control and

SummaryPosition Summary We are seeking a highly skilled and experienced Greater China Internal Control Manager to join our dynamic Finance Shared Service Centre team. Reporting directly to the VP, Greater China Finance Shared Services and functionally

Based in Shanghai, this role contributes to internal audit and risk management activities that support Chanel’s business objectives across Asia Pacific markets, including Japan. The Senior Auditor will execute a diverse portfolio of compliance, operational, financial,

【集团】信息安全专家 上海 全职 职位描述 1.规划公司整体安全架构，构建纵深防御体系。2.制定安全制度、标准、流程，推动安全治理与责任落地。3.主导等保 2.0、ISO27001、数据安全 / 个人信息保护合规建设。4.设计数据安全体系：分类分级、脱敏加密、权限管控、DLP。5.建设应用安全与 DevSecOps，推进 SDL、漏洞闭环、供应链安全。6.规划安全运营体系：SOC 监测、威胁狩猎、应急响应、红蓝对抗。7.牵头安全评审、风险治理、重大项目与攻防演练。 职位要求 1.本科及以上，5 年以上，安全架构 / 体系 / 管理经验。2.精通合规：等保、ISO27001、数据安全法、个保法。3.熟悉纵深防御、零信任、云安全、DevSecOps、威胁建模。4.熟练安全工具与平台：SIEM、EDR、SAST/DAST、DLP、IAM 等。5.强架构评审、风险研判、项目推动与跨部门协同能力。6.大型互联网经验优先，CISSP/CISP/CISA 优先。 投递...

About Airwallex Airwallex is the only unified payments and financial platform for global businesses. Powered by our unique combination of proprietary infrastructure and software, we empower over 200,000 businesses worldwide – including Brex, Rippling, Navan, Qantas,

资深安全合规专家 北京 社招 全职 职位 ID：A220440A 职位描述 - 风险管控与治理：剖析监管政策与法规，构建合规自查体系，推动风险整改闭环- 制度体系建设与优化：主导安全管理体系建设，优化制度流程，统筹数据安全与网络安全体系建设，落实风险管控全流程- 合规要求落地：将法规转化为企业内部规范，协同多部门确保落地执行，为业务提供安全合规咨询并提供解决方案，推进监管审查与认证项目- 安全BP：对接所负责业务，深入业务线识别安全隐私风险，推动安全能力落地 职位要求 - 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。- 法规与标准：精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准，深度理解 ISO 27001、NSIT、等级保护等安全框架，具备法规动态解读与转化能力。- 沟通与协作：卓越的跨部门协作与内外部协调能力，擅长通过利益相关方分析与影响力策略，推动复杂合规项目落地，具备高度的责任心与主动创新意识。- 专业背景：拥有信息安全、网络安全等相关专业背景，具备产品开发安全生命周期（SDL）全流程规划设计与落地经验者优先。- 合规经验：具备丰富的安全合规实践经验，熟练运用 STRIDE 威胁建模、SDLC 开发框架，AIGC安全合规规划和建设、跨国企业数据安全体系建设规划能力或内外用户行为分析策略设计和风险处置能力建设优先。持有 CISA、CISSP、CIPP 等专业资质证书优先- 技术能力：深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术，具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先。教育背景：本科及以上行业经验：大型消费电子产品、互联网行业经验优先 投递...

At Gilead, we’re creating a healthier world for all people. For more than 35 years, we’ve tackled diseases such as HIV, viral hepatitis, COVID-19 and cancer – working relentlessly to develop therapies that help improve lives

We are currently seeking an experienced professional to join our team. In this role, you will: Lead the delivery of audits or play a key role in the audit delivery, which provide internal customers and stakeholders

【集团】26届风控管培生-内控方向 上海 校招 正式 职位 ID：A113732 职位描述 1.学习了解内控各模块工作内容，完成上级领导布置的工作任务；2.协助上级完成相关项目工作及各部门/各国家工作对接；3.定期接受培训、训后评估、完成报告总结 职位要求 1.学历及专业：本科及以上学历，会计学、审计学、工商管理、信息管理与信息系统等2.知识与能力：了解公司业务流程，对财务、资金、采购等流程有基本了解，可以识别流程风险；英语基础较好，可发展其为工作语言。已考取CIA、CISA、CPA或ACCA优先考虑。小语种要求：阿语、西语、葡语财务相关专业可优先考虑。3.工作经历：具备1段及以上事务所审计或内控咨询相关实习经历4.个性特征：性格开朗，沟通学习能力强，有良好的团队协作意识；接受长期海外出差（40%-50%） 投递...

Some careers have more impact than others. If you’re looking for a career where you can make a real impression, join HSBC and discover how valued you’ll be. We are currently seeking an experienced professional to

资深信息安全工程师 上海 社招 全职 数字技术 本科及以上 5-7 年 职位描述 1. AI原生底座纵深防御体系构建：参与AI原生基础设施底座安全能力的规划设计，覆盖AI算力基础设施、模型资产、API接口及运行时环境。融合零信任访问控制、模型行为监控与对抗攻击检测等关键技术，构建覆盖AI全生命周期的主动防御体系，并推动在云原生环境中的标准化落地。2. 端到端智能化安全能力建设：应用AI技术能力，设计并实施端到端的威胁检测、行为分析及风险预测方案，聚焦终端、Web应用及智能体交互等关键场景，构建具备可扩展性与可解释性的智能安全防御框架。3. 核心攻击面防护策略优化：针对终端、Web应用等关键攻击面，持续优化安全防护策略，结合实战攻防经验，提出前瞻性建设建议，全面提升系统整体安全水位。4. 安全事件响应与专项活动支撑：支撑重大安全事件及专项合规活动的应急响应、攻击溯源与根因分析，协调内外部资源，高效处置终端、应用及AI基础设施等场景下的安全威胁。推动从检测、响应到整改加固的全流程闭环管理，持续提升企业实战防御能力。 职位要求 1. 专业与经验：信息安全、计算机或相关专业本科及以上学历，具备3年以上大型互联网企业安全运营、攻防对抗或终端安全相关经验。2. 核心技术能力：在AI原生、威胁检测、终端安全、Web应用安全至少两个领域有扎实的实践经验，熟悉常见攻防技术和漏洞利用手段。熟悉常见AI应用的安全架构，参与过重要业务的安全评审，可提出适用的安全方案和整改建议。3. 合规支持能力：具备优秀的安全监管活动响应和支撑能力，能够高效协同内外部团队，确保合规要求落地。4. 个人素质：具备出色的跨团队协作、推动力、责任心和在压力环境下解决问题的能力和自我驱动力，沟通表达逻辑清晰。5. 安全技术深度：精通终端安全、Web/移动端安全漏洞原理，具备威胁评估和安全架构评审能力，能对重要业务提出前瞻性安全方案。6. AI安全应用落地：具备一定的AI应用落地能力，能够探索并利用大模型等技术赋能安全大数据分析与风险监控。7 数据处理能力：熟悉Flink、ES、Clickhouse等至少一种大数据技术，具备安全日志分析、威胁狩猎等相关实践经验。8. 开发与自动化：具备良好的Python/Go/Java等编程能力，能进行工具开发或代码审计，有安全自动化项目经验者优先。9. 专业认证：持有CISSP、CISA、CISP等网络安全认证者优先。10. 前沿技术嗅觉：熟悉大模型基本原理，能够探索其在安全风险预测与防范方面的应用潜力。 投递...