小米安全合规工程师
任职要求
熟悉网络安全和数据隐私相关的法律法规,了解国际和国内安全标准; 具备较强的人际交往和沟通能力,擅长跨部门合作及内外部协调,责任心强,工作态度积极主动 具有信息安全背景优先,具有互联网合规/检测机构工作经验优先,如:CNCERT-国家互联网应急响应中心,信通院-中国信息通信研…
工作职责
根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险; 将法规要求结合公司的业务情况,沉淀为内部规范,与相关部门协作并推进落地; 完善内部安全管理体系,制定和维护相关管理制度、策略、流程及规范; 建立与业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等; 推动数据安全、客户信息保护的合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。
滴滴国际化Fintech业务,是滴滴国际化战略的重要组成板块。近年来,滴滴Fintech在拉美地区积极探索和开展电子支付、信贷、信用卡、商户收单等业务,为当地用户带来更便捷、优质、更高性价比的金融服务。我们诚挚邀请真诚、可靠、勇于挑战的您和我们一起,携手并肩,拥抱金融出海的浪潮,和滴滴Fintech一起快速成长。 职位描述: 1.负责国际化信用卡交易领域的架构规划、系统分析设计以及核心功能的编码工作; 2.负责攻克高并发、高稳定性、高可用、复杂业务模型等带来的技术难点,用合理的架构高质量高效率解决交易安全、金融合规、数据安全等问题; 3.负责该团队方向的技术规划、稳定性、资金安全、组织建设; 4.负责该团队方向的系统性能优化和故障排查,发生技术故障快速响应和止损,确保系统可用性、系统安全、资金安全、数据安全;
1.参与数据安全&合规、数据防泄漏、业务安全相关安全产品的需求分析、核心业务功能模块设计、开发与单元测试,保障技术架构的合理性 2.主要负责安全数据工程、数据分析,基于AI的算法策略挖掘,以及用户风险画像相关系统与产品研发 3. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 4.跟踪和应用安全领域的最新技术和趋势,推动产品的持续创新和改进。 5.协调与其他团队(业务部门、运维等)的合作,完成产品顺利上线、业务应用效果反馈迭代,并拿到业务应用结果。
1 数据架构与开发: 负责企业级数据仓库、实时/离线数仓的架构设计与开发,优化ETL流程及数据调度系统; 基于Hadoop/Spark/Flink等框架,构建高可用、高性能的数据处理链路。 2 数据建模与治理: 根据业务合规需求设计数据模型,基于隐私平台建设隐私数据资产体系; 参与数据治理工作,保障数据质量、一致性及安全性。 3 业务协作与优化: 支持数据分析、BI及算法团队,提供联合分析、联合营销、联合建模等解决方案; 持续优化数据计算和存储性能,降低资源消耗。 4 技术探索: 跟踪大数据领域新技术(如数据湖、实时计算、云原生),探索联邦学习、隐私大数据解决方案。"
1、整体负责公司业务的合规评估,在数据安全全生命周期中及时发现和识别个人信息保护、隐私合规、泛监管向相关风险并推动整改; 2、负责公司业务的 APP 隐私合规,包括标准及监管风向研判、日常巡检运营、风险识别和整改等; 3、负责隐私合规设计 (PIA) 相关工作,持续完善安全合规相关的流程建设和技术体系建设; 4、负责个人信息保护和隐私合规相关法律法规、行政标准规范的解读、宣贯和落地,跟进法律法规和监管政策的变化,面向业务团队和具体业务场景提供合规领域的解读和支持; 5、支持各类合规相关测评、认证、审查和整改,协同建立良好的监管沟通协作机制。