手机咨询更便捷
扫码立即和HR沟通
1、负责公司信息安全风险的识别、治理、改进、跟踪及事后评估,识别现有数智化业务模式下的信息安全及合规漏洞,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率;
2、支撑产业数智化领域的合规管理框架落地,推进公司信息安全合规管理的成熟度。并确保合规技术解决方案在业务场景下落地;
3、配合内审内控团队,实施内部合规审计,包括数据权限、跨境传输合规、APP合规、SDK合规;
4、将专业合规实践能力输出为专业实操指南,沉淀于知识库,并提供公司内部的培训以及打造行业影响力;
5、有丰富的数据合规治理及落地经验;
6、有甲方攻防/渗透测试工作相关经验。
1、信息安全、计算机、通信或法学相关专业本科学历,硕士研究生及以上学历优先;
2、5年以上合规相关经验,了解制造业数字化场景下的安全合规重点,具有提供实际落地解决方案的能力;
3、了解重要国家的法律法规,如GDPR、ISO27001、ISO27701等;
4、熟悉PIA/DPIA方法;
5、良好的团队协作能力、沟通能力、自我驱动力;
6、有甲方攻防/渗透测试工作相关经验者优先。