OPPO高级数据与隐私安全工程师
任职要求
1.对AI领域的数据安全、隐私保护技术有深入理解和实践经验,了解国内外相关法律法规和标准(如数据安全法、个人信息保护法、GDPR等) 2.了解AI隐私保护领域的最佳实践(如苹果PCC)。 3.有良好的沟通能力、团队协作精神; 4.本科及以上学历,5年以上工作经验。 加分项: 1.参与过大型AI产品的数据合规体系建设 2.熟悉AI应用的技术架构和安全风险
工作职责
1.深入理解公司AI业务场景,负责数据安全和隐私保护领域的整体方案设计、评审与落地,确保业务流程符合法律法规和行业标准。 2.定期开展数据安全隐私合规巡检,确保业务满足监管要求 3.跟踪并研究AI安全领域的最新技术、法律法规标准和行业技术发展动态,并转化为可落地的合规指引,持续优化业务合规方案。
1、基于技术手段挖掘数据安全风险场景,监测现有数据安全控制措施的有效性,负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘; 2、制定数据安全风险解决方案,协调内部资源,推动业务线数据安全风险治理(包含风险感知、解决方案制定、持续改进优化); 3、设计并落地数据安全产品(包括数据资产风险地图、感知策略决策中心、事件运营响应中心、溯源与自证产品等); 4、负责数据安全运营体系能力的建设和完善,推动数据安全管理策略的制定、优化与落地。
1、负责特定业务的应用安全工作,优化并提升安全水位,完成安全扫描及渗透测试; 2、参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力; 3、负责数据安全工作,维护并落实数据安全制度体系,对风险告警进行分析研判,快速定位风险原因并制定解决方案,开展员工数据安全相关意识教育; 4、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作; 5、对外沟通,协助完成各类检查/测评。
我们正在寻找一名经验丰富的高级数据安全工程师加入我们的团队。我们期待你在 GDPR、CCPA、PDPA 等其中至少一项国际隐私保护法案方面有相关经验,并熟悉 Hadoop 等大数据技术栈。候选人将负责确保公司数据的安全,并符合监管要求。具体职责如下: 1.制定并实施数据安全措施,保护敏感数据和系统; 2.定期进行安全评估和审计,以识别数据安全风险并提出相应解决方案; 3.制定并维护公司的数据安全政策、标准和程序; 4.与其他团队合作,确保符合监管要求,包括 GDPR、CCPA 和 PDPA等; 5.了解最新数据安全威胁的相关信息和技术,应对数据安全事件; 6.与 Hadoop 等大数据技术栈合作,对静态和传输中的数据实施安全保障措施; 7.确保数据在从收集到处置的整个生命周期内得到安全管理。