薪水可谈, base杭州
【隐私合规工程师】
职位职责
1.负责建立全球范围下隐私合规管理体系,针对体系中重点领域,如数据跨境流通中的合法性、安全性的管控等;
2.负责根据市场所在地隐私合规要求,建立安全风险评估,引领业务、产品(IT系统、车联网平台及控车APP)等改进与治理;
3.负责满足域外影响力较大法规中的合规要求,如GDPR等,通过流程体系、技术措施的建立、完善与风险控制确保满足相关要求;
4.负责个人信息安全相关法规解读,为业务提供数据安全、个人隐私合规方面的建议、风险预警或解决方案;
5.负责海外业务数据安全、隐私合规等标准与体系的落地,包括个人信息保护、隐私合规运营、分类分级、业务风险评估(APP、小程序、车联网平台等);
6.负责支撑国外监管部门、行业机构和客户等,进行ISO27701、GDPR、App合规等数据安全检查和应急响应工作;
7.负责数据跨境共享与使用的改进与跟踪,支撑合规运营相关审计、体系合规工作;
岗位要求
1.本科及以上学历,4年以上数据安全、隐私合规等领域工作经验,英语听说读写熟练,能独立沟通(必需);
2.熟悉欧盟、国内数据安全相关法律法规,及ISO27001/ISO27701、GDPR、SOC等技术落地,3年以上从业和隐私合规项目实施经验;
3.了解全球主要市场的隐私合规要求,能够独立承担隐私设计,同时支撑跨境评估、DPIA评估、外部审计、监管检查等工作;
4.熟悉数据安全生命周期管理和风险管理,针对数据安全管控有实施实践,有参与车企或大型跨国企业数据安全或隐私设计落地实工作经验优先;
5.了解基础安全运维、攻击防御或安全管理体系知识。
加分项:熟悉跨国企业隐私合规管控,具备IAPP或隐私认证者优先;
关键词:数据合规;隐私保护;数据安全
【海外安全合规工程师】
职位职责
1、负责欧盟、中东等海外市场安全合规的整体工作,针对销售、交付、售后、产品、及平台能力等业务模块提供安全合规设计方案;
2、负责全球化业务的数据安全治理体系的规划设计、牵头实施,包括全球监管与合规体系、数据跨境流通、隐私管理体系等;
3、负责全球化业务信息系统的信息安全风险评估、审核、改进等治理工作;
4、负责信息安全合规体系的流程、策略的建立、推动与完善;跟进各项合规要求的技术落地,提供安全运维、数据合规方面的建议、风险预警和技术方案;
5、负责对接欧洲公司、监管部门、合作机构和客户等,牵头开展ISO27001、ISO27701等管理体系建设及审计工作,及合规性差距分析、监管检查和整改跟踪;
6、负责用户、车联网、制造数据等业务的数据安全风险评估(威胁分析、数据保护、隐私保护、数据共享等),与安全需求评审,提出安全解决方案;
岗位要求
1、本科及以上学历,计算机、信息安全类相关专业,5年左右信息安全工作经验;
2、有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言(必需);
3、熟悉全球各地法律法规与技术标准、指南,能独立开展合规与技术解读,如GDPR、ISO27001/27701、数据跨境等,并能够指导落地实施;
3、熟悉ISO27001信息安全体系标准,针对运维流程、数据合规、安全管控、风险管理、应急响应与处置有管理实践经验;
4、熟悉跨国IT项目的信息安全管理,了解基础攻击防御或安全管理相关工作,具备CISSP、CISA、CISP或隐私认证者优先;
熟悉常见数据安全管控技术和产品方案(敏感数据识别、加密、脱敏、水印、分类分级等);
5、有参与车企或大型跨国企业数据安全管理落地实践工作经验优先;
加分项:
1.有海外安全合规经验,熟悉欧盟、中东、印太等安全法规及技术标准;
2.有参与企业数据跨境或有企业出海信息安全管理经验。
注:此岗位面向海外全球化业务数据安全,英语作为工作语言,谨慎投递。
关键词:安全合规;安全管理;数据合规
简历投递联系方式
zhu_lixia*leapmotor.com(*换成@)
