阿里巴巴阿里国际-合规检查专家-杭州
任职要求
1. 7年以上合规/风险防控/内控相关工作经历,有复杂项目的独立执行或管理经验; 2. 学习能力强…
工作职责
以独立视角通过审计等方式评估重点法务合规风险领域的管控设计和执行的有效性,推进整改以提升合规体系的成熟度。协调集团和BU内部相关部门推进合规要求落地,优化协同的效率效果。 具体包括: 1. 检查监督项目设计和执行。 设计年度合规审计计划,组织执行合规审计项目。依据法规指引、监管要求、公司内部合规制度等标准通过访谈、资料审阅、数据分析、使用外部专家等多种方式检查重点合规义务是否得到有效落地,并跟进整改方案的落地以确保风险敞口得到恰当应对。涉及的重点风险领域包括但不限于制裁和出口管制、反贿赂、知识产权保护、数据合规、商品合规、支付和金融合规等。 联动产技和数据资源,通过改进检查程序,建设产品能力,引入AI资源等方式对检查监督效率效果进行持续提升,以更敏捷的发现和应对风险。 2. 调查机制建设和运营:结合相关法规要求设计并落地合规调查机制。组织合规调查,出具调查报告,确保调查机制得到有效运行。 3. 合规运营协同:承接集团合规项目的落地要求,结合业务特点设计内部落地机制,并协同相关部门推进执行。横向建设各业务子集团合规部门之间的沟通联络,增进互相了解和资源协同能力。
1. 了解国内数据安全合规趋势,熟悉国内各类数据合规政策法规、行业标准; 2. 对接国内各类数据合规检查、认证和审计,如数据分类分级识别、APP/SDK数据合规检测、数据出境合规、数据安全风险评估等; 3. 负责公司不同类型业务和产品数据合规管理策略,并对发现合规风险推动落地,提升客户满意度; 4. 支持公司重大项目和客户数据合规评估,帮助业务提升数据合规水位,助力业务安全运行; 5. 建立与各业务团队良好的沟通协作机制,为业务部门提供合规咨询,牵头负责各类数据和隐私相关认证等。
1. 全球化业务法务支持 ꔷ 为阿里巴巴国际数字商业集团内多个职能线及业务部门提供全流程法律支持,能了解并覆盖数据隐私、营销推广、广告合规、商业合作等关键领域,参与商业模式设计、产品及交易策略制定等; ꔷ 完善标准化模板库、法务及合规管理机制和流程; ꔷ 起草、审核及谈判各类商业合同、数据处理协议等法律文件,负责合作方争议事项处理等。 2.合规体系搭建与落地 ꔷ 牵头重点领域合规专项,协同业务、风控等部门搭建合规框架及管理体系,制定配套制度与流程,并推动合规措施在业务流程中的落地实施; ꔷ 动态跟踪海外重点国家法律法规及监管动态(尤其是新兴市场),评估业务风险并输出合规解决方案; ꔷ 管理外部律所资源,针对复杂法律问题开展行业调研与风险识别研究,制定风险应对预案,开展合规检查等; ꔷ 定期组织业务团队法律培训。
1. 掌握和跟踪大模型、开源、云计算、数据安全等方面的国内国际法律、政策、技术标准,结合业务实际产出具有洞察力的分析报告。 2. 识别并处理公司在研发或经营活动中的系统性风险,提出系统性解决建议和合规方案,组织协同产品团队、模型团队、工程团队、业务团队落实合规方案,保障公共云大模型服务、大模型应用、模型开源社区、开源模型等业务的合规。 3. 与主管机关的合作,包括但不限于算法备案、大模型备案、APP合规、算法检查、各类调研与问询等。 4. 大模型和公共云大模型服务的数据安全的全盘设计与实施,包括但不限于制度、机制、分类分级能力等的建设。 5. 建立国内重点智库、行业专家日常交流和合作机制,共同形成研究成果并对外施加影响。
1. 设计和实现分布式系统,支持大规模网络空间数据的实时采集、存储、处理,为安全攻防、合规性检查提供数据支撑; 2. 负责网络空间测绘平台的设计与研发,包括但不限于网络资产发现、网络拓扑构建、资产脆弱性评估、威胁情报集成等功能模块,确保系统的稳定运行和安全性; 3. 编写高质量的技术文档,包括系统设计、操作手册等。