优酷优酷-安全合规工程师-北京
社招全职1-3年地点:北京状态:招聘
任职要求
1、具有计算机、信息安全、法律、合规等相关专业背景,在风险识别、分析、研判、管控方面具备良好的业务感知和理解能力,在个人信息保护、隐私合规、安全运营等领域有 1-3 年工作经验(优秀者可放宽工作经验限制);
2、熟悉国内外个人信息保护、隐私保护、数据安全相关的法律法规和标准(例如:个人信息保护法、数据安全法、GDPR、GB/T 35273、ISO 27701、数据出境安全评估办法、网络数据安全管理条例等)
3、熟悉数据分类分级方法及隐私保护相关技术,具备隐私合规相关项目(例如:PIA)基础知识或实践经验;
4、关注业界个人信息保护与隐私合规技术发展和趋势,熟悉国内外个人信息保护、隐私合规、数据安全标准,具备独立的标准制度研究和分析能力;
5、具有良好的项目管理能力、沟通协作能力和数据分析能力,责任心和自驱力强,能跨部门及联动外部资源组织开展项目。工作职责
1、整体负责公司业务的合规评估,在数据安全全生命周期中及时发现和识别个人信息保护、隐私合规、泛监管向相关风险并推动整改; 2、负责公司业务的 APP 隐私合规,包括标准及监管风向研判、日常巡检运营、风险识别和整改等; 3、负责隐私合规设计 (PIA) 相关工作,持续完善安全合规相关的流程建设和技术体系建设; 4、负责个人信息保护和隐私合规相关法律法规、行政标准规范的解读、宣贯和落地,跟进法律法规和监管政策的变化,面向业务团队和具体业务场景提供合规领域的解读和支持; 5、支持各类合规相关测评、认证、审查和整改,协同建立良好的监管沟通协作机制。
包括英文材料
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
相关职位
社招5年以上CSIG技术
1.根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险; 2.将法规要求结合公司的业务情况,沉淀为内部技术要求,与相关部门协作并推进落地; 3.建立与业务团队良好的沟通协作机制,为业务部门提供合规的技术支持工作,支持各类数据和隐私相关监管审查和认证,负责网络安全方面的专项迎检工作; 4.推动数据安全以及云关键基础设施的合规认证,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。
更新于 2025-08-20
社招3年以上A223056
1、跟进网络安全、数据安全、隐私保护等等法律法规、政策及相关的信息安全标准动态; 2、为公司产品开展等保、ISO 27001、SOC等信息安全相关资质的申请; 3、推动安全合规及隐私保护要求的落地,对于未符合项督促推动整改; 4、优化信息安全管理体系,跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
更新于 2023-10-23
社招I3389
根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险; 将法规要求结合公司的业务情况,沉淀为内部规范,与相关部门协作并推进落地; 完善内部安全管理体系,制定和维护相关管理制度、策略、流程及规范; 建立与业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等; 推动数据安全、客户信息保护的合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。
更新于 2023-07-20
