自动驾驶规划模型实习生 北京 校招 实习 算法类 职位描述 1、参与自动驾驶系统中的决策规划模型的开发工作,包括交互决策、横纵向联合优化等。2、决策规划相关的工程化落地、部署、测试等工作。3、端到端模型的开发、部署和数据闭环相关工作。 职位要求 1、具备扎实的软件编程实现能力,熟悉并掌握C/C++/Pyhton至少一种编程语言。2、硕士或博士在读,计算机、汽车、机器人、机械和电子等相关专业。3、具备决策规划相关的基础知识,熟悉采样、评价器等开发。4、有深度学习经验,熟悉pytorch等框架。5、有端到端、dlp、大模型等相关经验优先。6、在高水平国际会议、期刊上发布过相关文章优先。 投递...
Location:CN-Shenzhen-HyQ Shift:Standard - 40 Hours (China) Scheduled Weekly Hours:40 Worker Type:Permanent Job Summary:Role Purpose The Security Development Engineer (Associate)– plays a hands on role in developing security solutions securing infrastructure and platforms supporting London Metal Exchange
商业秘密保护专家 Shenzhen, Changsha Full-time R&D - Security Responsibilities 1. 商业秘密识别与定密管理: 联合研发、业务等部门建立并维护核心商业秘密台账,设计分级分类框架,制定定密、降密、解密标准,定期组织各部门开展资产盘点与动态更新2. 保密制度建设与 SOP 落地: 制定和完善商业秘密保护制度、各类保密协议模板,建立商业秘密全生命周期管理流程,推动 SOP 在各部门执行落地3. 员工全周期保密管控: 主导入职背景确认、在职权限分级管理、离职数据审查与权限回收全流程;重点关注核心人员离职场景,确保商业秘密不随人员流动外泄4. 保密体系运营与合规审计: 定期开展商业秘密风险评估与合规审计,识别薄弱环节并推动整改;跟踪相关法规动态,配合法务及时修订内部制度5. 技术防护协同推动: 协同技术团队推动 DLP、IRM、UEBA 等工具的策略配置与运营,基于业务场景提出防护需求并验收落地效果;6. 泄密事件应急处置: 建立并演练泄密事件响应 SOP,明确各部门分工;事件发生时协调 IT 完成证据留存,推动跨部门快速协同处置7. 安全意识培训与文化建设: 设计分层级保密培训体系(全员/核心岗位/管理层),结合真实案例开展宣导,推动保密文化融入日常业务运营 Qualifications 任职要求1. 本科及以上,信息安全、计算机、管理学、工学等相关专业;具备合规/法务学习背景者加分2. 3年以上以下任一方向经验:信息安全合规运营、数据安全治理、企业内控与风险管理、保密体系建设3. 有从
Welcome to Haleon. We’re a purpose-driven, world-class consumer company putting everyday health in the hands of millions. In just three years since our launch, we’ve grown, evolved and are now entering an exciting new chapter –
We exist to create positive change for people and the planet. Join us and make a difference too! 作为公司的讲师,开展网络安全技术、人工智能相关的培训交付工作。与BSI客户紧密合作,帮助他们通过学习BSI的专业课程来提升绩效。 工作职责: 开展与网络安全和合规性相关的在线/内部/公开培训。 开展各类网络安全评估,例如:合规差距分析,以确保符合本地及全球标准、隐私规则与法规,如PCI-DSS、SOC2、NIST 800-53及其他网络安全相关法规/标准。 支持销售推动计划及与部门营销活动相关的各项工作,必要时协助商务团队处理技术问题,参与销售提案的准备工作,并出席销售会议与客户进行技术讨论。 支持部门经理指派的其他与部门团队需求及BSI集团管理层方向相关的活动。 保护公司及客户的机密数据/信息。 担任BSI的品牌大使。 任职要求: 持有信息技术相关专业学位。 具备网络安全技术方面的经验,例如数据防泄漏(DLP)、身份管理、密码学与证书颁发机构(CA)、文件完整性监控、新一代防火墙、入侵防御系统/入侵检测系统(IPS/IDS)以及治理、风险与合规(GRC)技术。 具备良好的IT基础设施知识,包括服务器、网络、云等。 至少拥有四年(4)全职信息技术领域实践工作经验,其中至少两年(2)从事与信息安全相关的工作。 拥有两年(2)或以上网络安全战略或GRC(治理、风险与合规)经验,支付行业经验者优先。 具备ISO/IEC 27001:2013、NIST网络安全框架、COBIT或PCI-DSS等风险与监管框架及标准的经验者优先。 具备出色的沟通、演示及人际交往能力,能够与各层级专业人士有效协作。 具备出色的逻辑思维、分析及问题解决能力。
【集团】资深信息安全工程师 上海 全职 职位描述 1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。 职位要求 1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业。2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:5年以上信息安全工作经验。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。 投递...
【集团】资深信息安全工程师 上海 全职 职位描述 1.规划公司整体安全架构,构建纵深防御体系。2.制定安全制度、标准、流程,推动安全治理与责任落地。3.主导等保 2.0、ISO27001、数据安全 / 个人信息保护合规建设。4.设计数据安全体系:分类分级、脱敏加密、权限管控、DLP。5.建设应用安全与 DevSecOps,推进 SDL、漏洞闭环、供应链安全。6.规划安全运营体系:SOC 监测、威胁狩猎、应急响应、红蓝对抗。7.牵头安全评审、风险治理、重大项目与攻防演练。 职位要求 1.本科及以上,5 年以上,安全架构 / 体系 / 管理经验。2.精通合规:等保、ISO27001、数据安全法、个保法。3.熟悉纵深防御、零信任、云安全、DevSecOps、威胁建模。4.熟练安全工具与平台:SIEM、EDR、SAST/DAST、DLP、IAM 等。5.强架构评审、风险研判、项目推动与跨部门协同能力。6.大型互联网经验优先,CISSP/CISP/CISA 优先。 投递...
【集团】数据安全和审计工程师 上海 全职 职位描述 1.主导ISO/IEC 27001体系的搭建、文档编制(手册、程序文件、管理制度、记录表单)、推行、内审、管理评审与外部认证审核。组织信息资产识别、风险评估、风险处置与跟踪验证,形成风险闭环管理。2.维护体系文件与制度库,定期评审、修订、宣贯,确保制度有效落地。3.组织信息安全意识培训、专项培训与体系宣导,提升全员安全合规意识。4.负责内外部审核、监管检查、客户审计的对接、迎审、问题整改与跟踪。5.开展数据安全风险评估、数据合规差距分析,制定并推动整改方案。6.负责数据安全事件的应急响应、调查、处置、复盘与改进。 职位要求 1.本科及以上学历,信息安全、计算机等专业。2–5 年相关工作经验。2.精通 ISO27001/27002,具备体系建立、内审、迎审与维护经验。3.熟悉数据安全治理、数据分类分级、数据生命周期安全、个人信息保护。4.熟悉网络安全法、数据安全法、等保 2.0、GDPR 等合规要求。5.具备风险评估、文档编写、内部审核、合规审计、项目推动能力。6.了解访问控制、加密、日志审计、DLP等技术或产品。7.持有:ISO27001 LA / 内审员、CISSP、CISP、CISA证书优先。 投递...
【集团】信息安全专家 上海 全职 职位描述 1.规划公司整体安全架构,构建纵深防御体系。2.制定安全制度、标准、流程,推动安全治理与责任落地。3.主导等保 2.0、ISO27001、数据安全 / 个人信息保护合规建设。4.设计数据安全体系:分类分级、脱敏加密、权限管控、DLP。5.建设应用安全与 DevSecOps,推进 SDL、漏洞闭环、供应链安全。6.规划安全运营体系:SOC 监测、威胁狩猎、应急响应、红蓝对抗。7.牵头安全评审、风险治理、重大项目与攻防演练。 职位要求 1.本科及以上,5 年以上,安全架构 / 体系 / 管理经验。2.精通合规:等保、ISO27001、数据安全法、个保法。3.熟悉纵深防御、零信任、云安全、DevSecOps、威胁建模。4.熟练安全工具与平台:SIEM、EDR、SAST/DAST、DLP、IAM 等。5.强架构评审、风险研判、项目推动与跨部门协同能力。6.大型互联网经验优先,CISSP/CISP/CISA 优先。 投递...
信息安全专员 上海 正式 互联网 / 电子 / 网游 职位描述 1、协助参与公司信息安全活动的策划与推广,包括安全宣传、安全月、安全意识提升等相关活动。2、参与公司信息安全管理体系的建设与持续优化,协助梳理安全制度、流程及规范文档。 3、负责协助信息安全培训体系的建立与日常维护,包括培训内容整理、课件更新及培训组织支持。4、协助开展公司范围内的信息安全宣贯活动,提升员工信息安全意识。5、协助进行数据防泄漏(DLP)等信息安全软件的日常运维工作,包括策略配置、问题排查与支持。6、协助分析安全相关日志与事件,参与策略优化及安全改进工作。 职位要求 1、本科及以上在读学生,计算机、通信、信息安全相关专业优先。2、了解信息安全、网络安全相关原理,对信息安全领域有热情,愿意深入非技术方向工作。3、责任心强、主动且严谨、不逃避问题、善于总结和反思,良好的文档整理能力和沟通能力4、具有系统思考、自主学习、独立分析及解决问题的能力,有团队合作和协作思维。 投递...
Who We Are Zenni pioneered the online eyewear industry in 2003 with a mission to make eyewear affordable and accessible for everyone. With complete prescription pairs starting under $10, Zenni offers adults and children the freedom
【集团】信息安全负责人 上海 全职 职位描述 1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。 职位要求 1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业;2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:8年以上信息安全工作经验,3年以上团队管理经验,有大型物流/快递或互联网平台企业背景者优先。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。 投递...
Lingnan University is one of the eight publicly funded institutions in the Hong Kong Special Administrative Region (HKSAR) of the People’s Republic of China (PRC) and has the longest established tradition among the local institutions of
系统运维工程师(高效安全办公) 深圳 全职 研发 职位描述 1、AI 工具栈运维:负责内部 AI Coding 工具(Cursor / Claude Code CLI / MCP 等)的企业内部部署、版本治理与日常运维,保障研发工具可用性;2、内网底盘运维:参与内网平台(代理池、API 网关、SSO、反向代理)的运维与迭代,承担模块级开发、配置变更与上线;3、SaaS 安全接入:参与主流 SaaS(设计 / 协作 / 网盘 / 通讯)的内网安全合规接入,承担反向代理配置、SSO 集成、流量管控规则编写;4、安全工具运维:承接信息安全工具(EDR / HIDS / DLP / IDS / 终端沙箱 / 审计类)的基础设施维护,对其可用性、性能、可观测性负责(不含策略调整与安全运营);5、监控协同:识别所负责服务的
高级安全技术开发工程师(大数据) 深圳 全职 研发 职位描述 1. SOC大数据后端架构设计与开发: - 主导自研SOC系统的架构:设计分布式数据管道(事件摄入、存储、查询)、分析引擎(规则匹配、关联分析),实现实时/异步威胁检测与自动化响应。 - 构建数据湖/仓库:开发高性能数据处理服务,支持日志聚合(多源格式如JSON/Syslog)、ETL管道,确保数据一致性与低延迟索引。 - 集成业界安全能力:开发适配层,将EDR(端点事件流、原始日志)、DLP(敏感数据事件)、遥测工具(eBPF/Osquery)接入SOC,支持零信任底座的数据馈送(如访问策略日志)。 2. 大数据处理与安全分析集成: - 处理海量安全数据:优化实时/批处理管道(Kafka流处理、Flink/Spark计算),支持TB级日志分析(如全球分支EDR事件、产线RFID访问遥测、物理门禁日志)。 - 开发威胁狩猎与响应模块:基于图数据库(Neo4j)实现关联分析(如杀伤链追踪)、异常检测引擎;集成DLP规则引擎。 3. SOC系统快速迭代与优化: - 独立响应安全运营需求:从需求到部署的全栈开发(如新警报规则引擎、仪表盘API),目标快速交付,支持敏捷SOC演进。 - 构建可扩展数据框架:开发统一API(gRPC/REST)与插件系统,便于未来集成新数据源(如CTI威胁情报、UEBA用户行为);确保架构弹性(K8s容器化、水平扩展)。 - 系统性能运维:监控数据吞吐(ELK栈集成)、成本优化(数据压缩/分区),保障99.99%+可用性;处理全球数据合规(如数据驻留、匿名化)。 4. AI辅助大数据开发与智能提升: - 能够充分利用AI工具加速开发。 - 探索AI在SOC中的应用:集成机器学习引擎(如TensorFlow/Go bindings)实现智能告警(异常基线学习)、自动化响应(AI驱动隔离决策)、自然语言查询(LLM解析日志),提升威胁响应效率。 5. 跨团队协作与文档维护: - 与安全分析师、前端/SIEM团队协作,提供数据接口与可视化支持;参与SOC架构评审,推动大数据最佳实践(如数据合规遵循)。
安全技术开发工程师(后端) 热招 深圳 全职 研发 热招职位 职位描述 1. 零信任底座开发与架构设计: - 主导零信任安全平台的后端架构:设计身份验证、策略引擎、访问代理,实现动态授权与最小权限原则。 - 集成业界安全产品能力:开发适配层,将EDR、DLP、遥测工具无缝接入底座,支持实时威胁检测与响应。 - 优化系统性能:构建微服务(gRPC/REST API)、数据流处理(Kafka/Redis缓存),确保全球多站点部署的高并发、低延迟。2. 其他安全系统快速实现与迭代: - 独立响应各类安全需求:从需求分析到上线的全栈开发,支持敏捷迭代。 - 构建可扩展集成框架:开发通用API/插件机制,便于未来接入新安全工具(如SIEM、UEBA),确保架构弹性(容器化部署K8s/Docker)。 - 系统运维与优化:监控后端健康、故障自愈脚本,保障99.9%+可用性;处理全球部署挑战(如时区数据同步、合规模拟)。 3. AI辅助开发与效率提升: 1. 充分利用AI工具测试工具,提升开发效率; 2. 参与探索AI在安全中的应用:集成AI驱动的异常检测(如ML-based遥测分析)、自动化代码审查(SonarQube+AI),提升平台智能性与开发效率。 职位要求 1. 计算机科学、软件工程、网络安全或相关专业,本科及以上学历优先。2. 3年以上安全系统/企业级平台开发经验;有零信任/ZTNA项目或安全产品集成经验优先。3. 核心技术技能: - 开发语言:精通Go语言(Goroutine并发、Gin/GORM框架),具备快速原型开发能力;熟悉微服务架构(Spring Boot/Python作为辅助)。
终端安全开发工程师(中级/全栈方向) 热招 深圳 全职 研发 职位描述 我们正在建设面向企业级场景的终端安全基础设施,覆盖终端可信、访问安全、数据保护、设备合规、终端遥测和安全运维等方向。当前团队正在推进重点终端安全项目,后续也会持续扩展到更多端侧安全系统和平台能力。作为终端安全开发工程师,你将参与 macOS、Windows 等平台上的安全 agent、系统服务、状态采集、策略执行、诊断工具、安装升级和终端 UI 能力建设。你需要在高级工程师的架构指导下独立完成具体模块,并逐步承担更完整的子系统。这是一个面向长期终端安全建设的开发岗位,不是一次性项目开发。我们希望你具备扎实的工程能力、较强的问题定位能力和持续学习能力,能够深入系统、网络和安全细节,交付稳定可靠的企业级终端软件。同时,AI 辅助开发能力是这个岗位的重要要求:你需要熟练使用 AI 工具提升编码、测试、排障、脚本编写和文档整理效率,并能通过自测、代码审查和工程验证保证交付质量。岗位职责-终端安全 agent 开发: 1. 参与 macOS/Windows 终端 agent 的功能开发,包括设备身份、姿态检查、策略执行、日志采集、状态上报和本地诊断。 2. 参与访问安全、终端检测、数据保护、设备合规、终端遥测和安全审计等端侧能力建设。 3. 实现终端侧健康检查、服务探测、故障提示和用户状态展示,提升安全产品的可用性和可运维性。 4. 持续修复终端侧问题,提升产品在不同系统版本、网络环境、权限状态和安全软件共存场景下的稳定性。-部署运维与诊断工具建设: 1. 开发安装、升级、卸载、回滚、服务保活、配置检查和故障恢复脚本,支持企业终端环境中的批量部署和持续维护。 2. 处理证书、本地配置、权限申请、系统代理、DNS、网络连通性、日志路径和用户态/系统态服务协作等问题。 3. 开发 CLI、托盘/菜单栏状态、检查脚本和面向
终端安全高级开发工程师 热招 深圳 全职 研发 职位描述 岗位概述我们正在建设面向企业级场景的终端安全基础设施,覆盖终端可信、访问安全、数据保护、威胁检测、设备合规、遥测分析和安全运维等方向。该体系将服务于大规模终端环境,是公司安全能力长期演进的重要底座。作为终端安全高级开发工程师,你将负责终端侧核心架构设计、关键技术选型和重点模块开发。你需要在 macOS、Windows 等主流终端平台上构建稳定、可观测、可持续演进的安全终端程序和相关组件,并与后台、平台和安全团队协作,形成从终端采集、策略执行、状态上报到风险治理的完整闭环。这是一个核心工程岗位,不是单纯的客户端功能开发。我们希望你既具备系统级开发和安全产品经验,也能在复杂企业环境中做清晰的架构判断,推动高质量交付。与此同时,我们非常重视 AI 驱动的软件研发能力:候选人需要能够把 AI 工具系统性地融入需求澄清、方案设计、代码实现、测试验证、问题排查和文档沉淀流程,让小团队具备高效率、高质量交付复杂终端安全产品的能力。岗位职责-终端安全架构与技术规划: 1. 负责终端安全产品的端侧架构设计,规划 agent、系统服务、策略执行、状态采集、日志诊断、升级运维等核心能力。 2. 参与终端安全平台的技术路线设计,支持零信任访问、终端检测响应、数据防泄漏、设备合规、安全审计和终端遥测等业务场景。 3. 设计可复用的终端基础能力,包括设备身份、用户绑定、合规状态、策略模型、执行结果、诊断信息和遥测数据结构。 4. 评估不同操作系统平台的系统能力和约束,选择合适的网络、安全、权限、安装升级和服务保活方案。-核心模块设计与开发: 1. 主导安全终端的关键模块开发,包括身份与证书管理、策略执行、姿态检查、网络访问控制、日志采集、本地诊断和异常恢复。 2. 负责终端侧稳定性、性能、兼容性和安全边界建设,保障产品在大规模企业终端环境中的可靠运行。 3. 建设可观测和可运维能力,包括健康检查、故障定位、灰度发布、升级回滚、日志脱敏和问题自愈。 4. 解决复杂终端环境中的系统权限、网络配置、证书链、代理、DNS、系统版本差异和第三方安全软件兼容问题。-跨团队协作与技术牵引: 1. 与后台、安全、IT 和平台团队协作,定义终端状态、策略下发、审计事件、风险信号和管理控制台所需接口。 2. 指导团队成员完成模块设计、编码实现、测试验证和问题排查,推动关键技术方案落地。 3.
数据安全工程师 深圳 全职 互联网 / 电子 / 网游 职位 ID:A87859 职位描述 1、建立并持续完善公司级隐私与数据合规治理框架,确保符合GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等关键法规;2、负责跨境传输、供应链共享与员工数据访问等场景的合规评估,推动脱敏/匿名化、留存策略与最小权限等技术与管理整改;3、制定并维护数据分类分级、隐私安全开发规范和外部接口安全控制,推动DLP、加密、tokenization等技术落地;4、主导数据泄露的调查与处置(发现-分析-整改-复盘),协调法务、合规、IT、业务完成闭环;5、利用AI/UEBA等手段优化敏感数据识别与异常行为审计,降低误报并提升检测能力。 职位要求 1、本科及以上学历,信息安全/法律/计算机等相关专业,5年以上数据安全或隐私合规工作经验;至少主导过2个国际合规项目并能输出英文合规文档;2、熟悉制造业或大型集团数据治理场景,具备数据分级、DLP、日志审计与风险评估的实战经验;3、精通数据保护技术栈(加密AES/RSA、脱敏/匿名化、tokenization、访问控制)并能推动落地实施。4、熟悉GDPR、CCPA/CPRA、EO14117、个保法/数据安全法的合规要点,具备跨部门沟通与项目推进能力;5、有AI/NLP或异常检测模型用于敏感内容识别与DLP优化的实际应用经验;英语能作为工作语言;有相关证书(CISSP/CISA/CISM/ISO27001) 优先。 投递...
数据安全工程师 深圳 全职 智能制造 / 工业互联网 / 工业自动化 职位 ID:A100530 职位描述 1、基于国内外合规要求(如GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等),结合公司实际业务现状,建立并持续完善公司隐私安全与数据合规治理体系,覆盖数据全生命周期(采集、存储、使用、共享、传输、删除);2、开展数据跨境传输、供应链数据共享、员工数据访问等场景的合规风险评估,推动技术与管理整改(如数据匿名化、访问控制、留存策略) ,优化跨境传输合规机制,与多部门协作,支持海外业务合规审计、客户尽调、监管问询及第三方认证(ISO、GDPR等)和风险评估;3、制定并维护公司级的数据分类分级标准、隐私安全开发标准规范、员工数据安全培训计划;4、负责公司内部数据安全规范与技术机制的完善和设计,包含数据安全治理、权限管控、防泄密等,覆盖内部和外部数据安全风险,制定并推动数据分级分类、数据访问控制与最小权限、数据脱敏、匿名化、tokenization策略、数据导出、共享、对外接口安全管控机制;5、调查与响应数据泄露事件,进行根因分析并推动整改,协同多部门团队,构建发现、分析、处置、审计、复盘的数据泄密闭环;6、能够使用AI安全智能体,降低误报率,对异常行为进行安全审计,识别潜在的敏感数据泄密风险,提升对新型泄密手法的检测能力。 职位要求 1、本科及以上学历,信息安全、法律、计算机复合背景优先,5年以上数据安全/隐私保护工作经验;2、至少主导过2个以上国际合规项目(GDPR/CCPA/CPRA),能输出英文合规文档;3、具备制造业或大型集团企业数据防泄密项目经验,熟悉数据安全技术栈:加密(AES/RSA)、访问控制、数据水印、匿名化、脱敏、UEBA行为分析;4、具备GDPR、CCPA、CPRA、EO 14117、个保法、数据安全法的落地实操理解及经验;5、具备扎实的数据分级分类、数据防泄密(DLP)、日志审计与安全风险评估实战经验;6、有利用AI优化安全策略经验(如用NLP识别敏感内容、用异常检测模型优化DLP规则);7、出色的沟通协调能力、项目推动力及跨部门合作能力;8、具有信息安全、审计或隐私保护相关的专业证书(如CISSP、CISA、CISM、ISO 27001 Lead Auditor等)者优先;9、英语可作为工作语言(熟练阅读并理解国际技术文献与法律文本、对接国际审计)。加分项: - 有出海企业的数据合规成功实践案例; - 具备AI安全审计或大模型(LLM)应用经验,能利用技术提升审计效率; - 拥有APP安全合规检测或SOC数据防泄密规则优化经验。 投递...