字节跳动隐私技术检测BP
任职要求
1、本科及以上学历在读,计算机、软件工程、信息安全、数学等相关专业优先; 2、至少3年隐私保护或数据安全或信息安全相关经验,有APP合规检测、SDLC、国内APP合规、海外GDPR/CCPA/DSA/DMA合规经验优先; 3、有数据分析、iOS/Android动/静态扫描、分析/检…
工作职责
1、负责国际化短视频等业务的隐私技术审查工作,与隐私安全研发、QA等团队合作,推动产品设计、实现、发布阶段的隐私技术检测与风险评估机制的落地实施,对隐私合规风险做到早发现、早拦截、可追溯; 2、推动隐私技术检测工具与平台能力的建设与持续迭代,支持运营提效; 3、协助推进隐私技术审查机制在各业务线的落地覆盖与常态运营; 4、协助法务等团队,支持对外咨询响应和内部事实体系建设。
日常实习:面向全体在校生,为符合岗位要求的同学提供为期3个月及以上的项目实践机会。 团队介绍:隐私和数据保护办公室,负责与法律/安全/Eng/Prod/OPs团队合作,在隐私和数据保护领域支持字节跳动相关国际化产品。 1、负责国际化短视频等业务的隐私技术审查工作,与隐私安全研发、QA等团队合作,推动产品设计、实现、发布阶段的隐私技术检测与风险评估机制的落地实施,对隐私合规风险做到早发现、早拦截、可追溯; 2、推动隐私技术检测工具与平台能力的建设与持续迭代,支持运营提效; 3、协助推进隐私技术审查机制在各业务线的落地覆盖与常态运营。
日常实习:面向全体在校生,为符合岗位要求的同学提供为期3个月及以上的项目实践机会。 团队介绍:隐私和数据保护办公室,负责与法律/安全/Eng/Prod/OPs团队合作,在隐私和数据保护领域支持字节跳动相关国际化产品。 1、负责国际化短视频等业务的隐私技术审查工作,与隐私安全研发、QA等团队合作,推动产品设计、实现、发布阶段的隐私技术检测与风险评估机制的落地实施,对隐私合规风险做到早发现、早拦截、可追溯; 2、推动隐私技术检测工具与平台能力的建设与持续迭代,支持运营提效; 3、协助推进隐私技术审查机制在各业务线的落地覆盖与常态运营。
● 制定并执行 KYC/AML 运营策略,覆盖客户准入、持续监控、增强尽调(EDD)及退出全生命周期 ● 主导高风险客户(如 PEP、制裁名单命中、异常行为)的人工审核、风险评级与处置流程 ● 管理 eKYC 第三方厂商(如 Jumio、Onfido等),包括选型、对接、性能监控、成本优化与合规审计 ● 推动 KYC 数据标准化、复用规则与跨产品线流程统一,减少重复验证,提升通过率与体验 ● 与合规、法务、产品、技术团队协作,响应监管检查、牌照申请及数据隐私(如 GDPR、PDPA)要求; ● 建立并优化审核 SOP、质检机制、BPO 团队管理及审核平台需求,提升人审效率与准确率 ● 监控 KYC 关键指标(如通过率、误拒率、审核时效、资损关联率),驱动持续迭代
1、跟进企业信息安全、数据安全、APP个人信息保护等国家法规、政策变化,提供信息安全相关法律合规的解读支持; 2、与政务、法务等部门协同合作,应对合规检查、等级保护测评、监管专项检查等; 3、开展内部隐私合规基础能力建设,推动合规内部运营; 4、为公司的产品或主体公司进行信息安全相关资质的申请(如ISO27001、27701认证); 5、推进隐私合规风险处置,独立领导项目组,协调产品、研发、运维等多部门提供解决方案。