虎牙安全合规经理
任职要求
1、法学本科及以上学历,刑法、刑事诉讼法等法学专业,通过法律职业资格考试者优先;
2、3年以上互联网企业刑事合规经验,具备…工作职责
1、负责对新/迭代产品功能进行刑事合规评估,输出产品刑事合规意见及整改建议; 2、负责开展平台的业务风险分析,能及时发现风险问题并制定、落实相应解决方案; 3、制定或完善公司合规制度及流程; 4、组织合规培训,提升员工安全合规认知,强化红线意识。 。
团队介绍 信息安全团队是科技风险治理的第二道防线(2LoD),团队分布在全球多个国家/地区,负责集团科技与安全风险的识别、评估和监控。 岗位职责 1. 合规与认证:深入解读监管规定及行业最佳实践(如ISO 27001、NIST CSF、SOC 2、MAS TRM等),制定并落实配套的安全政策与流程。 2. 安全审查:协调内外部审计机构、监管单位及相关部门的沟通对接,推动审查发现问题的整改落实。 3. 风险评估:与集团产品及研发团队紧密合作,识别安全技术控制差距,设计并实施风险缓解方案,重点聚焦云基础设施及各类创新项目。 4. 风险管理:制定科技与安全风险监控指标体系,定期开展效果评估,持续监控安全措施(如权限控制、数据流转)执行情况。 5. 其它事务:经理交办的其他工作任务。
1、负责剪映/醒图各场景风险评估及安全策略制定,对风险/体验/效率指标负责; 2、对内容安全有深刻理解,通过相关流程和机制搭建,高效挖掘及定位线上问题并提供解决方案; 3、密切联动标准/研发/算法/数据等相关团队,协调内外部合作资源,确保线上策略的持续优化和迭代; 4、应对突发事件/舆情,能快速识别舆情潜在风险并结合业务逻辑做出风险研判,找到最优解决方案并推动落地。
1、推动业务方案的合规评估工作,识别安全/合规/隐私相关风险,探索对应的风险缓解措施,保障及时交付; 2、建立合规相关机制,系统地管理优化合规评估流程,确保业务方案的安全性,提升效率效果; 3、总结合规/隐私相关要求,与业务团队合作推进合规能力落地; 4、形成业务合规的长期战略方向,积极主动地推动合规能力建设; 5、与相关方团队建立并维系良好的合作关系,提升全部门安全意识与业务安全水位; 6、能够牵引风险危机响应的全流程,如安全事件识别、响应、处置、调查、取证,降低业务安全风险。
1.协助开展市场监管部门对接沟通,搭建并维护政企常态化协作机制 2.负责市场监管政策的收集、解读与内部宣导,为业务合规提供参考 3.落实集团合规检查工作部署,参与合规制度建设 4.参与相关部门调研检查的支持配合工作