小米安全合规工程师
社招全职I3389地点:北京状态:招聘
任职要求
熟悉网络安全和数据隐私相关的法律法规,了解国际和国内安全标准; 具备较强的人际交往和沟通能力,擅长跨部门合作及内外部协调,责任心强,工作态度积极主动 具有信息安全背景优先,具有互联网合规/检测机构工作经验优先,如:CNCERT-国家互联网应急响应中心,信通院-中国信息通信研究院 有安全合规经验者优先,如ISO27001、隐私相关标准认证等,持有CISA、CISSP、CIPP相关资质证书的优先; 熟悉常用的数据与隐私保护技术,包括对称/非对称加解密、数字证书、去标识和匿名化等,有应用密码学和隐私计算背景者优先,有数据安全技术方案设计经验者优先。
工作职责
根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险; 将法规要求结合公司的业务情况,沉淀为内部规范,与相关部门协作并推进落地; 完善内部安全管理体系,制定和维护相关管理制度、策略、流程及规范; 建立与业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等; 推动数据安全、客户信息保护的合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。
包括英文材料
相关职位
社招5年以上CSIG技术
1.根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险; 2.将法规要求结合公司的业务情况,沉淀为内部技术要求,与相关部门协作并推进落地; 3.建立与业务团队良好的沟通协作机制,为业务部门提供合规的技术支持工作,支持各类数据和隐私相关监管审查和认证,负责网络安全方面的专项迎检工作; 4.推动数据安全以及云关键基础设施的合规认证,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。
更新于 2025-08-20
社招3年以上A223056
1、跟进网络安全、数据安全、隐私保护等等法律法规、政策及相关的信息安全标准动态; 2、为公司产品开展等保、ISO 27001、SOC等信息安全相关资质的申请; 3、推动安全合规及隐私保护要求的落地,对于未符合项督促推动整改; 4、优化信息安全管理体系,跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
更新于 2023-10-23
实习研发类
1、参与信息安全意识宣导、培训等文化建设工作,组织线上及线下安全意识宣传活动 2、参与培养、赋能业务组织信息安全人员,建立运营机制推动业务侧信息安全落地 3、安全管理策略、流程优化 4、完成上级交办的其他工作
更新于 2025-04-07