Our Purpose Mastercard powers economies and empowers people in 200+ countries and territories worldwide. Together with our customers, we’re helping build a sustainable economy where everyone can prosper. We support a wide range of digital payments
Our Purpose Mastercard powers economies and empowers people in 200+ countries and territories worldwide. Together with our customers, we’re helping build a sustainable economy where everyone can prosper. We support a wide range of digital payments
数据安全工程师 深圳 全职 互联网 / 电子 / 网游 职位 ID:A87859 职位描述 1、建立并持续完善公司级隐私与数据合规治理框架,确保符合GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等关键法规;2、负责跨境传输、供应链共享与员工数据访问等场景的合规评估,推动脱敏/匿名化、留存策略与最小权限等技术与管理整改;3、制定并维护数据分类分级、隐私安全开发规范和外部接口安全控制,推动DLP、加密、tokenization等技术落地;4、主导数据泄露的调查与处置(发现-分析-整改-复盘),协调法务、合规、IT、业务完成闭环;5、利用AI/UEBA等手段优化敏感数据识别与异常行为审计,降低误报并提升检测能力。 职位要求 1、本科及以上学历,信息安全/法律/计算机等相关专业,5年以上数据安全或隐私合规工作经验;至少主导过2个国际合规项目并能输出英文合规文档;2、熟悉制造业或大型集团数据治理场景,具备数据分级、DLP、日志审计与风险评估的实战经验;3、精通数据保护技术栈(加密AES/RSA、脱敏/匿名化、tokenization、访问控制)并能推动落地实施。4、熟悉GDPR、CCPA/CPRA、EO14117、个保法/数据安全法的合规要点,具备跨部门沟通与项目推进能力;5、有AI/NLP或异常检测模型用于敏感内容识别与DLP优化的实际应用经验;英语能作为工作语言;有相关证书(CISSP/CISA/CISM/ISO27001) 优先。 投递...
数据安全工程师 深圳 全职 智能制造 / 工业互联网 / 工业自动化 职位 ID:A100530 职位描述 1、基于国内外合规要求(如GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等),结合公司实际业务现状,建立并持续完善公司隐私安全与数据合规治理体系,覆盖数据全生命周期(采集、存储、使用、共享、传输、删除);2、开展数据跨境传输、供应链数据共享、员工数据访问等场景的合规风险评估,推动技术与管理整改(如数据匿名化、访问控制、留存策略) ,优化跨境传输合规机制,与多部门协作,支持海外业务合规审计、客户尽调、监管问询及第三方认证(ISO、GDPR等)和风险评估;3、制定并维护公司级的数据分类分级标准、隐私安全开发标准规范、员工数据安全培训计划;4、负责公司内部数据安全规范与技术机制的完善和设计,包含数据安全治理、权限管控、防泄密等,覆盖内部和外部数据安全风险,制定并推动数据分级分类、数据访问控制与最小权限、数据脱敏、匿名化、tokenization策略、数据导出、共享、对外接口安全管控机制;5、调查与响应数据泄露事件,进行根因分析并推动整改,协同多部门团队,构建发现、分析、处置、审计、复盘的数据泄密闭环;6、能够使用AI安全智能体,降低误报率,对异常行为进行安全审计,识别潜在的敏感数据泄密风险,提升对新型泄密手法的检测能力。 职位要求 1、本科及以上学历,信息安全、法律、计算机复合背景优先,5年以上数据安全/隐私保护工作经验;2、至少主导过2个以上国际合规项目(GDPR/CCPA/CPRA),能输出英文合规文档;3、具备制造业或大型集团企业数据防泄密项目经验,熟悉数据安全技术栈:加密(AES/RSA)、访问控制、数据水印、匿名化、脱敏、UEBA行为分析;4、具备GDPR、CCPA、CPRA、EO 14117、个保法、数据安全法的落地实操理解及经验;5、具备扎实的数据分级分类、数据防泄密(DLP)、日志审计与安全风险评估实战经验;6、有利用AI优化安全策略经验(如用NLP识别敏感内容、用异常检测模型优化DLP规则);7、出色的沟通协调能力、项目推动力及跨部门合作能力;8、具有信息安全、审计或隐私保护相关的专业证书(如CISSP、CISA、CISM、ISO 27001 Lead Auditor等)者优先;9、英语可作为工作语言(熟练阅读并理解国际技术文献与法律文本、对接国际审计)。加分项: - 有出海企业的数据合规成功实践案例; - 具备AI安全审计或大模型(LLM)应用经验,能利用技术提升审计效率; - 拥有APP安全合规检测或SOC数据防泄密规则优化经验。 投递...