小米资深安全合规专家
任职要求
- 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。 - 法规与标准:精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准,深度理解 ISO 27001、NSIT、等级保护等安全框架,具备法规动态解读与转化能力。 - 沟通与协作:卓越的跨部门协作与内外部协调能力,擅长通过利益相关方分析与影响力策略,推动复杂合规项目落地,具备高度的责任心与主动创新意识。 - 专业背景:拥有信息安全、网络安全等相关专业背景,具备产品开发安全生命周期(SDL)全流程规划设计与落地经验者优先。 - 合规经验:具备丰富的安全合规实践经验,熟练运用 STRIDE 威胁建模、SDLC 开发框架。持有 CISA、CISSP、CIPP 等专业资质证书优先 - 技术能力:深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术,具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先。 行业经验:大型消费电子产品、互联网行业经验优先
工作职责
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
1.负责易盾图像内容安全能力体系建设与维护。 2.协助视觉算法评估算法需求,协助视觉算法完成模型迭代,对算法模型各项数据指标进行数据验证。 3.沉淀内容安全各类问题和应对方法,输出行业、场景解决方案。
1、负责出海业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率; 2、支撑公司海外合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进公司海外合规管理的成熟度; 3、跟踪并对标国内外法律法规要求,推动数据和隐私方面差距的整改工作持续进行;根据海外法律法规要求设计安全合规的技术方案并推动落地; 4、基于海外多云环境(AWS、Azure、GCP)完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地;
1.深度参与公司生态战略制定,不定期进行相关专项研究,为公司长期稳定经营提供重要参考。 2.开展重点生态问题专项研究,厘清问题背后原因、提出解决举措和对外沟通和传播观点,并基于宣传对象和渠道特点形成宣传方案和效果评价指标。 3.协同横向部门落地生态项目,通过制定项目目标、共识核心策略、把控推进节奏、统筹资源配置,保证落地效果。 4.搭建舆情观测体系,及时识别风险点和机会点,妥善处理公共紧急事件、主动宣传客观正能量事件。
职位概述 我们正在寻找充满热情、学习能力强、对云计算和网络安全有浓厚兴趣的应届毕业生加入我们的团队。作为云/云安全运维工程师(应届生),你将从基础开始,在资深工程师的指导下,参与公司云平台(如 AWS, Azure, 阿里云, 腾讯云等)的日常运维、监控、基础架构部署以及初步的安全防护工作。这是一个快速学习和成长的平台,你将接触到业界领先的技术实践,为构建稳定、高效、安全的云环境贡献力量。 核心职责 (应届生培养方向) 1.云平台基础运维: o协助进行云资源(虚拟机、存储、网络、数据库等)的日常监控、状态检查与基础故障排查。 o学习并执行云资源的部署、配置、备份与恢复等基础操作(在指导下)。 o参与云环境成本的基础监控和优化建议。 2.云安全初步实践: o协助监控云平台安全日志和告警,识别潜在的安全风险或异常活动。 o学习和应用基础的安全组/防火墙规则、访问控制策略(IAM/RBAC)配置。 o参与漏洞扫描结果的初步分析和跟踪。 o学习并协助实施基础的安全合规性检查。 3.自动化与效率提升: o学习使用脚本语言(如 Python, Shell)或基础设施即代码工具(如 Terraform, Ansible)进行简单自动化任务的编写与执行。 o参与运维流程文档的编写和维护。 4.协作与学习: o积极向导师和团队成员学习,快速掌握云平台和云安全的核心知识与运维技能。 o参与团队的技术分享与讨论,提出改进建议。 o响应内部用户的基础技术支持请求。