资深安全合规专家 北京 社招 全职 职位 ID:A220440A 职位描述 - 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环- 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程- 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目- 安全BP:对接所负责业务,深入业务线识别安全隐私风险,推动安全能力落地 职位要求 - 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。- 法规与标准:精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准,深度理解 ISO 27001、NSIT、等级保护等安全框架,具备法规动态解读与转化能力。- 沟通与协作:卓越的跨部门协作与内外部协调能力,擅长通过利益相关方分析与影响力策略,推动复杂合规项目落地,具备高度的责任心与主动创新意识。- 专业背景:拥有信息安全、网络安全等相关专业背景,具备产品开发安全生命周期(SDL)全流程规划设计与落地经验者优先。- 合规经验:具备丰富的安全合规实践经验,熟练运用 STRIDE 威胁建模、SDLC 开发框架,AIGC安全合规规划和建设、跨国企业数据安全体系建设规划能力或内外用户行为分析策略设计和风险处置能力建设优先。持有 CISA、CISSP、CIPP 等专业资质证书优先- 技术能力:深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术,具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先。教育背景:本科及以上行业经验:大型消费电子产品、互联网行业经验优先 投递...
About AstraZeneca At AstraZeneca, we put patients first and strive to meet their unmet needs worldwide. Working here means being entrepreneurial, thinking big and working together to make the impossible a reality. If you are swift