快手安全与隐私保护专家-【信息安全】
任职要求
1、本科及以上学历,具备良好英语听说读写能力;
2、熟悉信息安全、数据安全、APP个人信息保护、隐私合规等相关标准和流程;
3、拥有隐私合规项目落地经验,以及标准认证/审计经验(ISO…工作职责
1、跟进企业信息安全、数据安全、APP个人信息保护等国家法规、政策变化,提供信息安全相关法律合规的解读支持; 2、与政务、法务等部门协同合作,应对合规检查、等级保护测评、监管专项检查等; 3、开展内部隐私合规基础能力建设,推动合规内部运营; 4、为公司的产品或主体公司进行信息安全相关资质的申请(如ISO27001、27701认证); 5、推进隐私合规风险处置,独立领导项目组,协调产品、研发、运维等多部门提供解决方案。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
1、对数据安全与隐私合规相关标准进行梳理、分析、研判,输出分析报告、指引或规范,尤其针对模糊或不确定的外部要求,形成内部切实可行的治理目标; 2、能够进一步拆解详细合规技术要求和细则,可以支持关联业务的隐私安全风险的识别、改进、跟踪及事后评估; 3、建立并推动隐私安全的流程、技术体系,确保风险收敛及隐私保护技术在相关业务场景下落地,并能联合法务、产品研发等团队给出隐私安全痛点的可行解决方案; 4、与内部法务等职能团队协作,编写技术合规报告,保障公司数据安全与隐私保护优秀实践转化为业界优秀成果。
负责 Keeta 数据合规与隐私保护技术体系的顶层设计与持续运营,基于业务不同发展阶段,规划并落地可持续、可扩展的合规架构。 主要工作包括且不限于:全球机房部署与跨境隔离设计、隐私产品功能与流程(Privacy by Design)落地、数据安全加固与防护策略落地、隐私数据中心规划与运维、国际合规认证推进、隐私感知能力建设。