小米资深安全合规专家
任职要求
- 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。 - 法规与标准:精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准,深度理解 ISO 27001、NSIT、等级保护等安全框架,具备法规动态解读与转化能力。 - 沟通与协作:卓越的跨部门协作与内外部协调能力,擅长通过利益相关方分析与影响力策略,推动复杂合规项目落地,具备高度的责任心与主动创新意识。 - 专业背景:拥有信息安全、网络安全等相关专业…
工作职责
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
1.负责易盾图像内容安全能力体系建设与维护。 2.协助视觉算法评估算法需求,协助视觉算法完成模型迭代,对算法模型各项数据指标进行数据验证。 3.沉淀内容安全各类问题和应对方法,输出行业、场景解决方案。
1、负责出海业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率; 2、支撑公司海外合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进公司海外合规管理的成熟度; 3、跟踪并对标国内外法律法规要求,推动数据和隐私方面差距的整改工作持续进行;根据海外法律法规要求设计安全合规的技术方案并推动落地; 4、基于海外多云环境(AWS、Azure、GCP)完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地;
1.深度参与公司生态战略制定,不定期进行相关专项研究,为公司长期稳定经营提供重要参考。 2.开展重点生态问题专项研究,厘清问题背后原因、提出解决举措和对外沟通和传播观点,并基于宣传对象和渠道特点形成宣传方案和效果评价指标。 3.协同横向部门落地生态项目,通过制定项目目标、共识核心策略、把控推进节奏、统筹资源配置,保证落地效果。 4.搭建舆情观测体系,及时识别风险点和机会点,妥善处理公共紧急事件、主动宣传客观正能量事件。
1、负责游戏版号申报全流程工作,对接研发团队与出版管理部门,准备报审材料、跟进申报进度,协助完成内容整改,确保版号顺利获批。 2、负责游戏全生命周期内容安全审核,识别剧情、角色、道具、音效等合规风险点,出具审核报告及优化方案,保障产品符合监管政策要求。 3、监测游戏行业相关政策及舆情动态,排查内容安全隐患,配合开展应急处置,防范风险扩散升级。 4、对接行业监管部门,落实专项治理要求,配合完成监管检查、材料上报等工作,维护良好监管关系。 5、优化游戏内容安全审核流程与标准,整理合规案例库,为研发、运营团队提供合规培训与咨询支持。