阿里巴巴阿里国际站-隐私合规管理-隐私合规管理
任职要求
岗位要求:
1. 本科及以上学历,信息安全、计算机等相关专业优先;
2. 3年以上隐私保护/数据合规相关经验,具备互联网业务及隐私合规工作背景,熟悉GDPR、CCPA、个人信息保护法等相关法律法规,了解PIA/DPIA方法,能结合业务和技术实际输出落地的隐私设计方案,有主持或参与相关项目经验者优先;
3. 英语可作为工作语言,有跨国企业或海外留学/工作经历者优先;
4. 获得CIPT、CIPM、CIPP、CISSP等认证或具备…工作职责
职位亮点: 加入阿里巴巴国际站数据合规团队,亲身参与全球化数据合规体系的搭建与实践,助力平台国际业务健康合规地高速发展。你将与行业顶尖专家共事,深入探索数据合规与个人信息保护的前沿动态,在全球舞台提升专业影响力。我们为你提供极具挑战性的成长环境和广阔的职业发展空间! 主要职责: 1. 合规治理与风险管理:基于全球数据合规、个人信息保护、数据安全等相关法律法规、政策和标准,识别、评估及治理平台业务风险。推动合规要求的流程化、产品化,将法规要求转化为切实可落地的解决方案,处置及跟踪风险,并沉淀为标准化合规方案和指南,不断提升业务合规效率和公司竞争力。 2. 监管事件解决:与公司内部业务、产品、研发等多团队紧密合作,及时共享合规动态,协调推动各类监管整改、合规检查、认证备案等重要项目落地,成为连接业务与合规的桥梁。 3. 工具创新与能力建设:主持或参与合规自动化工具(如跨境数据传输合规、APP/SDK合规等)的设计与开发,推动数据保护工具及机制创新,优化合规运营能力,为多业务场景提供高效、可复制的数据合规与数据安全解决方案,设计流程机制,助力合规智能化升级。 4. 全球合规体系搭建与落地:根据各国法律法规,为国际站搭建和完善数据合规管理体系,制定实施流程和管理标准,组织相关方沟通、决策记录、合规审计和培训,保障平台全球业务的数据合规和稳定运营。
1 数据架构与开发: 负责企业级数据仓库、实时/离线数仓的架构设计与开发,优化ETL流程及数据调度系统; 基于Hadoop/Spark/Flink等框架,构建高可用、高性能的数据处理链路。 2 数据建模与治理: 根据业务合规需求设计数据模型,基于隐私平台建设隐私数据资产体系; 参与数据治理工作,保障数据质量、一致性及安全性。 3 业务协作与优化: 支持数据分析、BI及算法团队,提供联合分析、联合营销、联合建模等解决方案; 持续优化数据计算和存储性能,降低资源消耗。 4 技术探索: 跟踪大数据领域新技术(如数据湖、实时计算、云原生),探索联邦学习、隐私大数据解决方案。"
1、整体负责公司业务的合规评估,在数据安全全生命周期中及时发现和识别个人信息保护、隐私合规、泛监管向相关风险并推动整改; 2、负责公司业务的 APP 隐私合规,包括标准及监管风向研判、日常巡检运营、风险识别和整改等; 3、负责隐私合规设计 (PIA) 相关工作,持续完善安全合规相关的流程建设和技术体系建设; 4、负责个人信息保护和隐私合规相关法律法规、行政标准规范的解读、宣贯和落地,跟进法律法规和监管政策的变化,面向业务团队和具体业务场景提供合规领域的解读和支持; 5、支持各类合规相关测评、认证、审查和整改,协同建立良好的监管沟通协作机制。
1. 安全战略落地与能力迁移 ○ 基于集团已确立的国际化安全战略,协助制定落地路线图; ○ 协同阿里控股安全团队将国内成熟的基础安全平台能力(如办公安全、生产安全、数据安全等)迁移至国际业务场景,实现“能力出海”。 2. 全球基础安全体系建设 ○ 搭建适配海外市场的基础安全体系,包括访问控制、数据保护、日志审计、威胁监测等; ○ 支撑 Lazada、AliExpress、Miravia等多区域业务的安全能力统一与差异化融合。 3. 产品与平台国际化适配 ○ 推动已有安全能力的国际化重构与组件解耦(语言、部署、合规、接口标准等); ○ 指导控股安全平台产品形成海外通用输出形态,如SaaS化/轻代理/API服务化等。 4. 合规与数据主权落地 ○ 结合各区域法规要求(如GDPR、PDPA、拉美数据法等),推动策略制定与落地执行; ○ 支持数据本地化、跨境流转审计、国际隐私保护机制建设。 5. 全球安全运营能力建设 ○ 协同安全运营团队搭建覆盖多时区、多语言的全球运营体系(轻量SOC、安全工单系统等); ○ 搭建全球威胁情报适配与协同机制,支撑本地事件响应能力。 6. 跨团队协作与团队建设 ○ 与平台(集团安全产技)、业务、安全技术、安全合规、法律、海外运营等团队紧密协作; ○ 参与相关人才梯队建设,为国际安全团队注入全球化能力。 Strategic Execution & Capability Reuse ● Translate group-level global security strategies into actionable execution plans; ● Drive the migration, adaptation, and productization of Alibaba’s core security capabilities (Cloud Infrastrcure, Application and Data Security, etc.) for international business use. Global Security Infrastructure & Architecture ● Build baseline security architectures across markets, including access management, data protection, audit/logging, and threat detection; ● Support regional business security unification while respecting localized needs. Internationalization of Security Products ● Lead internationalization efforts for internal security tools: multi-language support, local deployment architecture, and regional compliance standards; ● Deliver modular, API-driven, and SaaS-compatible security components for overseas platforms. Compliance & Data Sovereignty ● Design and enforce compliance frameworks aligning with GDPR, PDPA, CCPA, and other regional data privacy regulations; ● Support data localization, cross-border flow auditing, and international privacy mechanism design. Security Operations & Threat Response ● Co-build regionalized security operations capabilities (SOC-lite models, incident response playbooks, multilingual ticketing systems); ● Establish globally coordinated threat intel and response mechanisms. Cross-Team & Talent Development ● Work closely with security engineering, platform, legal, compliance, and international operations teams; ● Mentor or hire security professionals with international capabilities and build the foundation of a globally distributed team.
1.跟踪和解读境外数据安全、个人信息保护、网络安全相关监管政策、规范和标准,及时识别业务可能存在的风险,提出解决方案; 2.为公司跨境电商业务提供数据合规性支撑,通过参与跨境电商业务全生命周期管理,有效识别并积极主动防范、化解合规风险,保障业务合规经营和健康持续发展,帮助业务达成发展目标。 3.负责监管沟通,维护畅通、良好的互动关系,负责对接监管检查、合规检测与认证等工作; 4.配合内审外审,实施合规审计,包括数据权限、跨境传输合规、APP/SDK合规;