岗位描述: 1、熟悉国内外个人信息保护相关监管政策、规范以及标准 2、协助进行公司内部隐私合规相关政策的制定,并与业务 团队一起确保政策的实施 辅助完成海外安全认证能力提升:推进解决sox审计中的安全风险点,确保sox审计不存在重大信息安 辅助完成海外终端安全能力提升:负责海外终端安全产品(dlp、全流量工具等)的规划、部署与优化 设计、制定与优化海外业务风控策略与规则 辅助完成策略需求文档,协同技术专家完成策略部署 3、与业务团队密切合作,发现公司隐私合规项目中的薄弱 环节 辅助完成分析活动规则风险、风险用户、风险ip评估、并对识别出的风险用户进行处置 辅助完成海外门店网络安全发现及整改 4、协助进行公司安全合规检测与体系认证等工作 主要职责: 1、辅助完成持续提升境外安全认证:推进海外认证,海外pipo,海外办公安全及网络安全能力提升,依照监管要求持续提升安全管理能力,包括等保三级续证、iso27001/27701/38505续证、新加坡ctm续证 2、辅助完成海外安全认证能力提升:推进解决sox审计中的安全风险点,确保sox审计不存在重大信息安全风险项 3、辅助完成海外终端安全能力提升:负责海外终端安全产品(dlp、全全流量工具等)的规划、部署与优化 4、辅助设计业务风控规则:设计、制定与优化海外业务风控策略与规视则 5、辅助完成策略需求文档,协同技术专家完成策略部署 6、辅助完成分析活动规则风险,风险用户、风险ip评估、并对识别出的风险用户进行处置 7、辅助完成海外门店网络安全发现及整改 8、辅助完成pipo安排的海外跨境安全评审及整改、辅助完成安全合规周报撰写 9、承接集团信息安全要求,在当地根据实际情况落地认知

职位要求： 1、信息安全、计算机、通信或相关专业本科及以上学历； 2、2年以上数据合规和隐私保护相关经验； 3、了解国内、国外法律法规，如网络安全法、GDPR等； 4、参与过GDPR、CCPA、ISO 27001认证、ISO27701认证、ISO21434认证、R155/R156认可等任意一项工作者优先； 5、良好的团队协作能力、沟通能力、自我驱动力。 加分项 1、有海外留学背景或咨询等工作经验者优先； 2、在跨境出海企业有过实际工作经验