vivo数据保护合规工程师
任职要求
1、本科及以上学历,3年及以上数据保护合规或AI安全相关工作经验;
2、熟悉数据合规领域或人工智能领域相关法律法规及实践指南、基础技术原理,如:PbD、SDL、数据生命周期管理、大模型全生命周期管理、G…工作职责
完善海外数据保护合规框架和AI安全合规管控体系 1、风险评估:面向vivo全球业务开展数据保护合规和AI业务风险评估与改进建议,并指导业务团队落实改进措施; 2、制度流程:完善公司海外数据保护合规和AI安全合规相关制度体系与流程规范,将合规要求融入日常开发流程,确保持续有效落地; 3、专题研究:针对全球数据保护合规和AI相关法律法规与执法案例解读与分析,并开展专题研究,推动业务部门满足合规要求; 4、工具优化:提出数据保护合规管理平台、AI业务安全合规相关工具及流程的改进优化建议和需求,提升合规支持服务效率与满意度。
根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险; 将法规要求结合公司的业务情况,沉淀为内部规范,与相关部门协作并推进落地; 完善内部安全管理体系,制定和维护相关管理制度、策略、流程及规范; 建立与业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等; 推动数据安全、客户信息保护的合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。
1. 负责安全风险审计,覆盖数据、应用、网络、物理安全等领域,识别策略与流程设计及执行漏洞,提出优化建议并推动整改 2. 负责个人信息保护合规审计,确保符合外部监管及内部合规要求 3. 利用安全审计工具开展审计,识别异常行为或潜在威胁
1. 跟踪国内外相关政策法规趋势,负责企业内部APP隐私保护与安全合规体系的运营与完善。 2. 关注行业技术标准的发展,结合业务发展需要,推动与提升企业内部APP在隐私保护和安全合规方面的水位及影响力。 3. 深入理解公司业务场景,负责安全合规与隐私保护相关的产品设计及项目管理。 4. 支持各类安全合规、隐私保护、数据合规、算法安全、重大事件应急措施等认证和内外部审查。
团队介绍:字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。 1、负责开发数据安全中台服务,为字节跳动海内外产品提供数据安全和隐私支持; 2、负责搭建API网关服务,并开发数据分级分类、数据自动识别、假名化/匿名化等数据实时保护机制; 3、负责搭建数据资产管理平台,为业务研发、法务、合规运营等团队提供内部数据资产和数据策略管理能力; 4、负责建设数据安全与隐私ToB产品,对内部沉淀的相关技术能力进行产品化和商业化开发,满足外部客户的数据保护及合规需求; 5、学习掌握各类前沿隐私保护技术,与公司内外部领域专家展开合作,并在实际业务场景中对相关技术进行落地。