logo of bytedance

字节跳动隐私合规专家

社招全职5年以上JCJU2地点:上海状态:招聘

任职要求


1、软件工程、信息安全、计算机、通信或法学相关专业,硕士研究生及以上学历加分;
2、5年以上合规相关经验,能够结合2C移动应用、Web应用的产品模式、商业模式、数据平台提出可落地的隐私合规解决方案,在隐私设计、数据安全方面有丰富的实战经验;
3、了解重要国家的法律法规,如GDPR、CCPA、COPPA等;
4、熟悉PIA/DPIA方法,并能够基于隐私风险评估结果,结合公司实际业务特点和技术架构,提出实用、可落地的隐私设计方案;
5、丰富的项目管理经验,有效把握跨部门利益相关方的沟通协调,快速定位并处理项目实施过程中遇到的问题,保障项目进度;
6、英语作为工作沟通语言,良好的听说读写能力,具备跨国企业或海外留学/工作经历者优先;
7、主持过GDPR/CCPA外部合规评审、ISO27701体系建设、数据治理体系建设等工作者优先; 
8、获得CIPT、CIPM、CIPP、CISSP等个人资质认证者优先;
9、具备互联网产品隐私架构设计能力,熟悉互联网平台移动端/Web端/服务端/数据平台常用技术特点,掌握C++/Java/Go中至少一种语言及SQL的读写能力,熟悉数据治理、数据安全技术解决方案者优先;
10、良好的团队协作能力、沟通能力、自我驱动力。

工作职责


1、负责视频产品、电商、企业协同产品、游戏、教育等业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率; 
2、支撑集团合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进集团合规管理的成熟度;
3、负责推进公司层面统一的合规工作专项在各业务线落地执行;
4、主持建立或完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地;
5、主持设计并推动合规自动化工具的开发等;
6、配合内审内控团队,实施内部合规审计,包括数据权限、跨境传输合规、APP/SDK合规;
7、将专业合规实践能力输出为专业实操指南,沉淀于知识库,并提供公司内部的培训以及打造行业影响力。
包括英文材料
学历+
Web+
系统设计+
数据治理+
C+++
Java+
Go+
SQL+
相关职位

logo of bytedance
社招3年以上A196883

1、依据数据安全、隐私合规、个人信息保护等方向法律法规政策、标准及要求,拆解可落地执行规则,提供合规咨询服务,输出合理的合规解决方案; 2、与公司内部的业务、研发、测试团队建立良好协作关系,及时同步安全合规信息,协调推动完成各类监管整改和检查等工作; 3、与法务、PA等中台团队合作,对齐内部标准和执行尺度,建立稳定的对接流程机制,推动各类合规能力共建; 4、及时主动识别和发现业务侧数据安全、隐私合规问题,跟踪各项要求的落实情况,对于未符合项督促推动整改。

更新于 2024-10-08
logo of alibaba
社招3年以上风险管理-风险策

职位亮点: 加入阿里巴巴国际站数据合规团队,亲身参与全球化数据合规体系的搭建与实践,助力平台国际业务健康合规地高速发展。你将与行业顶尖专家共事,深入探索数据合规与个人信息保护的前沿动态,在全球舞台提升专业影响力。我们为你提供极具挑战性的成长环境和广阔的职业发展空间! 主要职责: 1. 合规治理与风险管理:基于全球数据合规、个人信息保护、数据安全等相关法律法规、政策和标准,识别、评估及治理平台业务风险。推动合规要求的流程化、产品化,将法规要求转化为切实可落地的解决方案,处置及跟踪风险,并沉淀为标准化合规方案和指南,不断提升业务合规效率和公司竞争力。 2. 监管事件解决:与公司内部业务、产品、研发等多团队紧密合作,及时共享合规动态,协调推动各类监管整改、合规检查、认证备案等重要项目落地,成为连接业务与合规的桥梁。 3. 工具创新与能力建设:主持或参与合规自动化工具(如跨境数据传输合规、APP/SDK合规等)的设计与开发,推动数据保护工具及机制创新,优化合规运营能力,为多业务场景提供高效、可复制的数据合规与数据安全解决方案,设计流程机制,助力合规智能化升级。 4. 全球合规体系搭建与落地:根据各国法律法规,为国际站搭建和完善数据合规管理体系,制定实施流程和管理标准,组织相关方沟通、决策记录、合规审计和培训,保障平台全球业务的数据合规和稳定运营。

更新于 2025-08-26
logo of bytedance
社招5年以上A224072

1、负责视频业务的隐私合规与数据安全治理工作,确保满足目标市场合规和监管的要求; 2、与法务等团队建立良好的协作关系,基于对法律合规要求的解读,优化隐私合规与数据安全风险的梳理、识别、分析、定位、治理、跟踪机制,提升风险发现与应对效率; 3、与内部各业务、研发团队建立良好的协作关系,共同推进业务合规管理框架的落地,规划并落地必要的技术基建与流程规范,并推动隐私合规能力持续左移; 4、与内部各业务、研发团队建立良好的协作关系,共同推进数据全生命周期安全管理体系的落地,规划并落地必要的技术基建与流程规范,并推动数据安全能力持续左移; 5、主导或深度参与各类合规与安全治理专项,确保专项顺利推进,达到预期效果; 6、深度参与各类合规与安全工具、平台的规划、开发、试点与推广,以及基于工具、平台的数据化运营; 7、配合内审内控团队,实施内部合规审计,包括但不限于:数据权限、跨境传输合规、APP/SDK合规等; 8、基于行业及内部实践做好知识沉淀与转化,输出专业、标准化的解决方案、行动指南与实操手册,对内做好培训宣导与咨询服务,对外打造行业影响力。

更新于 2023-11-24
logo of bytedance
社招5年以上C3464

1、负责建立、支撑电商业务的安全合规和隐私策略流程体系,整体提升团队安全合规技术及意识水平; 2、与公司各中台有效对接,充分利用中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求,同时分析中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 3、对隐私合规安全问题和事件进行跟踪,分析,快速定位和解决问题; 4、协调公司内外资源,确保电商研发业务线满足目标市场合规和监管的要求; 5、负责SDLC在电商研发业务线更加深入高效的落地,提升SDLC的质量和效率。

更新于 2023-03-02