小红书法务 - 隐私合规（AI/数据/隐私）

1、AI产品及业务全流程法律支持，包括： a.参与AI线上产品（如大模型训练、应用部署）的交易结构设计，提供法律风险评估及合规解决方案，包括但不限于数据使用协议架构等； b.主导或协同业务部门完成重大合作谈判，起草/审核商业协议（如技术服务协议、数据共享协议、AI战略合作框架协议等），并完成相关备案； c.起草和审核公司其他商业合同，提出修改建议和解决方案，并协同外部律师，就AI相关法律事项提供咨询，包括数据隐私合规和产品责任。 2、知识产权全生命周期管理，包括： a.统筹公司商标、专利、著作权等知识产权的申请、维护及维权工作，制定知识产权保护策略； b.负责维护、更新公司完整的知识产权信息库； c.监控知识产权侵权风险，主导侵权纠纷处理； d.为产品研发、市场推广提供知识产权合规指引，参与技术成果转化法律支持。 3、数据隐私合规及AI治理支持，包括： a.指导公司数据隐私合规工作，确保AI模型训练和数据处理符合国内外数据保护法规（如GDPR、中国个人信息保护法等），进行隐私影响评估（PIA）和AI风险评估； b.支持公司数据隐私程序的开发和维护，处理数据泄露事件，并为跨部门团队提供隐私合规培训； c.支持AI产品合规审查，包括新兴AI法规（如欧盟AI法案）的遵守，以及负责AI治理框架的建立和执行。

你将加入系统软件团队，聚焦操作系统级别的安全与隐私能力建设，参与产品全流程协作，涵盖需求调研、策略设计、功能评审与产品优化等环节，助力提升终端系统对用户数据、权限访问、行为控制等方面的合规性和可控性。 岗位职责 1. 协助调研操作系统在权限管理、数据保护、用户控制等方面的行业趋势、政策要求与用户痛点； 2. 参与系统级安全隐私功能的产品设计与优化，包括权限弹窗、数据隔离、隐私风险提示等场景； 3. 跟进产品需求落地，跨团队协作推动设计、开发、测试等阶段的进度推进与问题解决； 4. 协助撰写产品文档、竞品分析、策略方案等材料，支持团队内部评审与外部汇报； 5. 关注隐私合规、人工智能体合规等新兴领域，与研发、法务、标准等团队合作推动机制建设。

1. 联动IT、业务、法务、GR等部门，推进小爱同学的个人信息保护、数据合规、网络安全等相关合规工作。 2. 联动内容安全策略团队，主导小爱同学出海合规的整体安全合规体系，推进业务内容安全/合规与国际化安全适配。 3. 搭建安全管理体系，包括风险评估、安全管理、监管认证、安全运营、内审外审、攻防应对、数据分级机制等。 4. 研究行业前沿趋势，沉淀安全领域知识经验体系和方法论，响应监管专项和安全事件应对，参与国标、行标制定。 5. 组织业务安全合规培训，提高跨部门团队对数据合规、隐私保护和安全意识，确保业务整体安全水位对齐业内标准。

信息安全方向： 1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试，制定有效的风险缓解与应急响应计划；监控公司核心系统、平台与数据的安全态势，建立高效的威胁检测与响应机制（SIEM、SOC）； 2、数据安全 - 建立完善的数据资产分级体系，并设计和建设体系化的数据安全工程体系和防控体； 3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施，主导全员安全培训与安全意识提升计划； 4、安全技术研究 - 关注前沿安全技术动态，推进零信任架构、DevSecOps、AI驱动安全等新技术应用。 应用安全方向： 1、参与SDLC(安全开发生命周期)能力的建设，包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等； 2、负责公司应用系统和APP的安全测试，发现应用/数据/隐私相关风险漏洞； 3、负责日常应用安全事件的分析和应急响应，跟进前沿安全技术领域研究。 数据安全方向： 1、分析数据安全需求，负责数据安全产品的系统设计&核心功能开发和维护工作，包括但不限于加解密、脱敏、UEBA、数据网关等； 2、组织开展数据安全风险评估，识别潜在漏洞并提出可行的改进措施； 3、负责数据安全技术方案选型、系统部署与运维，推动安全能力落地。