小米资深安全合规专家
任职要求
- 8年+ 网络安全、数据安全相关领域甲方安全实践落地经验。 - 法规与标准:精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准,深度理解 ISO 27001、NSIT、等级保护等安全框架,具备法规动态解读与转化能力。 - 沟通与协作:卓越的跨部门协作与内外部协调能力,擅长通过利益相关方分析与影响力策略,推动复杂合规项目落地,具备高度的责任心与主动创新意识。 - 专业背景:拥有信息安全、网络安全等相关专业…
工作职责
- 风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环 - 制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程 - 合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
1.负责易盾图像内容安全能力体系建设与维护。 2.协助视觉算法评估算法需求,协助视觉算法完成模型迭代,对算法模型各项数据指标进行数据验证。 3.沉淀内容安全各类问题和应对方法,输出行业、场景解决方案。
1.深度参与公司生态战略制定,不定期进行相关专项研究,为公司长期稳定经营提供重要参考。 2.开展重点生态问题专项研究,厘清问题背后原因、提出解决举措和对外沟通和传播观点,并基于宣传对象和渠道特点形成宣传方案和效果评价指标。 3.协同横向部门落地生态项目,通过制定项目目标、共识核心策略、把控推进节奏、统筹资源配置,保证落地效果。 4.搭建舆情观测体系,及时识别风险点和机会点,妥善处理公共紧急事件、主动宣传客观正能量事件。
1、负责出海业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率; 2、支撑公司海外合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进公司海外合规管理的成熟度; 3、跟踪并对标国内外法律法规要求,推动数据和隐私方面差距的整改工作持续进行;根据海外法律法规要求设计安全合规的技术方案并推动落地; 4、基于海外多云环境(AWS、Azure、GCP)完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地;
1、深入洞察海内外隐私安全行业趋势,并与跨职能团队合作,制定企业级隐私安全产品战略,主导产品从0到1的创新设计与全生命周期管理,构建行业领先的隐私和数据保护产品解决方案; 2、建设完善的隐私合规业务流程平台,支持相关隐私职能团队通过平台高效开展隐私工作; 3、打造业界领先的技术工具产品,赋能隐私合规相关要求在国际化短视频大规模工程场景中的有效落地; 4、打磨面向业务线的隐私服务平台,支持业务同学更高效的完成隐私治理任务,以及更方便的接入隐私相关能力; 5、建立产品关键指标体系,对用户以及合作方需求与痛点保持敏锐的洞察力,持续优化产品功能与体验。