-
高级安全合规工程师/专家 (MJ001480)
[北京·东城区] 21:44发布30k-55k·13薪 经验5-10年 / 本科科技金融,消费生活,旅游|出行 / B轮 / 500-2000人高级安全合规工程师/专家 职位描述: 1、获取安全合规资质,包括但不限于:PCI-DSS、ISO27001等; 2、完成监管部门的安全合规、安全审计工作; 3、配合合作伙伴的安全合规、安全审计工作; 4、安全合规咨询,为业务部门提供安全合规咨询,给出合规建议、支持 ; 5、其它安全合规工作,包括但不限于:内部安全合规审计、制定安全策略、安全意识培训等。 任职要求: 1、**本科及以上学历,6年以上安全合规工作经验 2、熟悉安全合规工作,有实际从业经验,如PCI-DSS、ISO27001、GDPR等; 3、熟悉安全标准,对主流安全技术、安全标准等有深入的了解; 4、熟悉常见的安全产品,如FW、IDS、WAF、EDR等; 5、良好的沟通能力、团队协作能力;良好的英文能力。 加分项: 1、有金融公司安全合规经验、海外安全合规经验; 2、具有CISSP、DPO等相关认证; -
工作职责 1、对个人信息保**、数据安全法、隐私合规、网络安全等相关法律和政策进行解读,构建平台合规工作机制,输出配套制度体系推动宣贯落地; 2、与GR、法务、业务等部门建立良好的沟通机制,及时了解监管动向、解读监管尺度,深入业务了解合规痛点,联合产研输出可落地的合规解决方案; 3、强化平台业务线安全意识,建立标准化合规体系和流程,对集团合规化执行效果进行安全监测评估,推动业务合规整改。 任职资格 1、本科及其以上学历,3年以上安全合规方向法务、咨询领域相关工作经验者优先; 2、具有较丰富的个人信息保护、隐私合规经验,有制定合规标准和流程的成功经验; 3、具备丰富的沟通协调、快速处理问题、寻找解决方案、并高效落地能力。
-
Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等,制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流,推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固,保持行业先进性。 5. 与数据合规供应商进行对接,对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作,达成可满足数据合规要求的技术方案设计和落地,对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解,识别已有的控制措施,进行调研和分析。 2. 针对数据合规管理的风险评估,识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析,识别残余风险,风险评估计算,制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队,以确保企业级法规库完整有效。 3. 识别涉及到的专业领域,并传递信息到职能团队,提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家,参加并推进整车产品涉及信息安全、数据安全的符合性校核,确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组,参与相关工作。 Experience: 经验: 5年以上车联网合规经验,有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验,涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力: 数据国内外智能汽车信息数据合规相关标准法规,对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准,了解CSMS体系建设工作。 信息合规现状分析能力,合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验,了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。
-
岗位职责: ·提高安全合规计划的成熟度,通过识别和阐明风险,并设计有效的控制措施来减轻风险 ·计划和执行内部评估,以验证控制设计和效率,以保持合规性 ·回答客户/潜在客户关于区域合规计划路线图和态势的问题 ·与包括法律、产品和工程团队在内的关键控制负责人协商并保持一致,以培养积极的关系 任职条件: ·了解ISMAP合规框架,有带领所有审核相关活动取得成功认证的经验 ·在IT审计、信息安全、风险管理、合规或其他相关领域有能力 ·语言能力:英语读写流利 ·优秀的书面和口头表达能力。具有良好的社交技巧 ·能够理解业务和技术需求,收集和总结关键点,并与您的受众进行适当的沟通,以确保始终保持一致 ·能够与跨多个技术领域的地理分布的团队协作 ·对云安全和控制有很好的技术理解,包括端点、数据库。网络和应用安全 ·主动性强,能够同时处理多项任务,有成功的项目执行经验 ·积极的态度和幽默感;渴望在充满活力的环境中快速学习,并与团队一起成长 优先考虑: ·安全认证,如CISACISMCISSP,AWS认证的安全/云从业者
-
岗位职责: 1、负责制定公司的总体安全规划以及体系建设,推动落实公司在信息安全、网络安全、业务安全、数据安全、信息保护等方面及ISMS体系的总体安全设计、策略、规范、标准和流程制定和落地; 2、负责网络安全、数据安全、信息保护与ISMS规范等信息安全合规管理维护及完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地 3、负责申请并维持业务需要的安全合规资质,包括但不限于:等保、ISO27001、ISO27701、ISO22301、ISO20000、ISO45001、ISO14001、DSMC等; 4、主导完成监管部门及合作伙伴的安全合规、安全审计等迎审工作,监管部门关系维系; 5、为业务部门提供安全合规咨询,并提供合规建议; 6、识别业务产品安全合规风险,并负责整改技术方案的提出和落地; 7、负责跟进国内/外安全标准、国家法律/法规、行业标准解读,制定并完善内部制度、流程、合规方案和细则,并评估对业务的影响、策略,制定整改并跟踪闭环; 8、负责相关业务内外部安全评估与审查工作,识别开发生命周期、运维过程以及业务活动中的安全管理与技术风险,发现不符合项并推动整改; 9、负责制定定期信息安全审查计划,并在公司内部组织和执行信息安全内部评估工作,推动公司内信息安全管理和控制措施的改进,并监督整改; 10、参与信息系统架构设计、网络/系统/应用结构安全性评估、基线评估、运营、部署的合规性及技术评估及落实; 11、负责规划和执行隐私保护、合规等相关的合规及技术培训,涵盖安全意识培训、安全技术培训、以及跨各个部门和层级的专项培训,包含但不限于数据安全意识培训、公司安全解决方案及工具使用培训; 12、负责跟踪业界前沿的安全攻防技术、研究安全攻击手法、落地监测防护方案; 13、负责跟踪和分析业界最新安全态势、安全技术,及时对高危风险预警,协助处理和跟进相关安全问题。 任职要求: 1、大学本科及以上学历,5年及以上工作经验 2、熟悉安全合规工作,有实际从业经验,主导过至少三种信息安全认证(ISO27001、等保、ISO27701、DSMC、ISO20000、SOC1/2/3); 3、关注国内/外相关技术和法规发展趋势,深入掌握信息安全、数据安全等信息安全相关的国内外法律、法规、标准,并可以与企业安全事件有效结合,合理性安全合规认证规划及事件跟踪能力; 4、有以上实际落地经验,包括法规研判、判例分析、法规落地、合规需求跟进、材料编写及监管和第三方机构对接迎审经验; 5、熟悉国内外主流及头部安全厂商、产品、架构及相关开源解决方案的实现逻辑,如NFW、ADS、IPS、WAF、HIDS、SASE、DLP、ZTNA、SOAR、SDL、堡垒机、数据分析、态势感知等,并具备相关配置经验; 6、熟悉linux(RH、centOS、AIX)、windows、cisco(FW、SW、R、Nexus)、h3c(FW、SW、R)、中间件(Nginx、tomcat等)、数据库(DB2、Mysql)、SAAS、IAAS、监控等基线配置及实现方式,可独自完成对信息系统相关环境进行安全规划、审查及指导; 7、熟悉python、perl、lua、shell语言至少两种语言,熟练掌握正则,具备自编译signature能力; 8、熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识,跟踪前沿信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有深入了解; 9、熟悉公有云、微服务、容器、RPC等架构,具备判断相关安全架构及对应标准判例的能力; 10、良好的风险感知、分析研判能力,逻辑性强,良好的沟通理解能力,优秀的文字撰写能力; 11、责任心强、具有较强的组织协调和沟通、学习能力,能承担较大压力; 12、具备良好的项目管理和项目推动能力,具有PMP认证者优先; 13、具有CISP、CISSP、ISO27001A、ITIL、CCIE等相关认证证书; 14、工作经历中,无黑产、违法和违规历史。 15、能力要求符合《信息安全技术 网络安全从业人员能力基本要求》国家标准。
-
职责: 1. 参与涂鸦的安全管理体系建设、落地推广和培训,总结安全合规相关要求,与内部团队合作提出解决方案并进行落实推进,持续提升现有的合规治理水平及安全策略,体系化沉淀用户安全和隐私保护的核心能力; 2. 参与或独立支持/领导信息安全认证工作,例如等保、ISO27000系列证书并能跟进解决问题; 3. 参与各国隐私保**案的解读和推进技术落地,能够独立支持产品需求的合规性评审/个人信息安全影响评估,保障业务合规和效率开展; 4. 能够独立支持客户审计需求,并主导发现问题并解决问题,推进客户项目正式落地和完善。 要求: 1.熟悉互联网行业相关的信息安全标准体系或隐私合规管理体系,包括等级保护、ISO27000系列或IoT行业规范要求; 2.熟悉网络安全行业相关安全项目运作机制、内部控制制度流程; 3.有较强的学习能力、风险识别和判断能力、沟通协调能力、书面和口头表达能力,能够承受压力; 4.了解各国信息安全法、隐私保**等。特别是GDPR、CCPA,网络安全法、个人信息保**,数据安全法等; 5.熟练英文阅读和书写能力,熟练的对外沟通能力为加分项; 6.大学本科学历,计算机、信息安全、项目管理、通信或法律等等相关专业。 有以下经验或能力者优先: 1. 具有CISA,CISSP,CIPM/CIPP等认证证书者为加分项; 2. 四大会计师事务所审计项目或外企工作经验为佳。
-
岗位职责: 1、负责相关监管机构(工/信部、网/信办、公安、行业协会等)业务沟通对接,参与监管及行业性会议研讨、标准化组织等工作 2、根据法律规定、政策监管要求,开展安全备案、评估等工作,梳理各类业务安全风险,推动风险评估、治理及整改。 3、研究解读安全法律法规、政策及标准发展趋势,跟踪各行业安全发展情况。 任职要求: 1、*****本科(学士学位)及以上学历,计算机、数学、统计、大数据、人工智能等相关专业; 2、丰富的企业安全行业和技术相关背景知识; 3、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等; 4、参与过GDPR、CCPA、ISO27701认证等工作优先; 5、良好的团队协作能力、沟通能力、自我驱动力。
-
岗位职责: 1.负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化; 2.负责信息安全等级保护、风险评估、ISO 27001等安全咨询项目的管理与实施; 3.根据客户需求设计信息安全解决方案,为客户提供信息安全咨询和培训等; 4.参与公司信息安全等级保护、ISO27001、CSA-STAR等认证体系的需求落地; 5.参与公司风险评估及风险管理,并推动风险控制措施落地实施; 6.关注信息安全发展趋势、跟进最新的安全政策、法律法规研究; 7.良好的文档编写能力,逻辑思维强; 8.具有较强的责任感、具备能够独立开展工作的能力; 岗位要求: 1.本科及以上学历,计算机或相关专业; 2.较强的客户意识,具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神; 3.从事信息安全咨询/服务三年以上,一年以上安全服务项目经理经验; 4.熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 5.思维逻辑清晰,语言/书面表达能力强,同时具备较强的学习能力; 6.工作积极主动,具有较强的敬业精神与工作责任心; 7.有ISO27001、信息安全等级保护等实施经验者优先; 8.持有CISSP、CISA、ISO27001LA等证书者优先考虑。
-
岗位职责: 1.负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化; 2.负责信息安全等级保护、风险评估、ISO 27001等安全咨询项目的管理与实施; 3.根据客户需求设计信息安全解决方案,为客户提供信息安全咨询和培训等; 4.参与公司信息安全等级保护、ISO27001、CSA-STAR等认证体系的需求落地; 5.参与公司风险评估及风险管理,并推动风险控制措施落地实施; 6.关注信息安全发展趋势、跟进最新的安全政策、法律法规研究; 7.良好的文档编写能力,逻辑思维强; 8.具有较强的责任感、具备能够独立开展工作的能力; 岗位要求: 1.本科及以上学历,计算机或相关专业; 2.较强的客户意识,具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神; 3.从事信息安全咨询/服务三年以上,一年以上安全服务项目经理经验; 4.熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准; 5.思维逻辑清晰,语言/书面表达能力强,同时具备较强的学习能力; 6.工作积极主动,具有较强的敬业精神与工作责任心; 7.有ISO27001、信息安全等级保护等实施经验者优先; 8.持有CISSP、CISA、ISO27001LA等证书者优先考虑。
-
职责描述: 1.推动完成监管下达的安全合规要求及考核指标,开展信息安全内部评审和数据安全风险评估工作,编写安全评估报告; 2.负责对接外部监管部门和内部审计团队,推动通过包括但不限于等级保护测评、非银认证、科技金融认证、UPDSS等专项合规认证、追踪闭环整改工作; 3.负责信息安全管理体系文档的调研修订工作,持续开展公司信息安全管理体系运营; 4.支撑内容安全运营和不良信息监控处置工作; 5.负责内部安全意识宣贯和培训,持续提升全员安全意识和技能。 任职要求: 1.2年以上信息安全管理相关工作经验,从事金融行业、互联网行业优先; 2.熟悉信息安全法律法规和标准,具备丰富的信息安全测评或评估经验; 3.具备信息安全管理体系建设和运营经验,能够发现体系中的缺陷并针对性提出改进建议; 4.责任心强、严谨耐心、求知欲和沟通能力强,具有良好的处理问题能力和团队合作精神; 5.本科以上学历,计算机相关专业;具备CISSP、CISA、CISP、ISO LA、DSMM等证书优先(优秀者可适当放宽)。
-
工作职责: 1、把控互联网支付业务在海外监管环境的合规流程; 2、解读海外金融监管中的信息安全要求,并提供专业意见; 3、负责海外监管应答材料的管理,参与支付牌照的合规进度跟进; 4、海外监管合规体系建设,提升业务在新国家或地区的合规建设效率,降低成本; 5、配合IT审计、BCP、ISO27001等领域的相关工作。 任职资格: 1、***本科及以上学历; 2、有3年及以上安全合规相关工作经验; 3、英语可作为工作语言(必备); 4、具备良好的沟通能力; 加分项 1、有支付行业安全合规建设经验者优先; 2、有海外合规工作经验者优先; 3、有CISSP、CISA、CISP等相关证书者优先。
-
岗位职责: 1、基于行业监管要求和对业务需求的梳理分析,结合业务具体情况给出合规方案,推动数据安全和隐私保护合规在产品落地; 2、根据行业内数据安全标准要求,结合业务实际情况进行数据安全及隐私风险的识别、治理、改进、跟踪及评估,建立符合业务需求的数据安全体系与风险解决方案; 3、负责建立良好的沟通协作机制,为业务部门提供隐私合规咨询,保证产品业务满足数据安全法规要求,支持各类数据和隐私相关审查和认证等; 任职资格: 1、学历要求:大学本科及以上学历,具有3年以上数据安全或相关工作经历; 2、有良好的组织协调、沟通能力及执行能力,有较强的思考能力和自驱动力、专注及细心的分析能力; 3、可基于具体业务场景,分析评估业务面临的数据安全风险和安全现状,提供可落地的数据安全解决方案,全业务流程数据安全风险的识别、协同、跟踪、改进优化及事后评估的能力; 4、参与过数据安全检查工作,具有数据安全管理经验更佳,熟悉数据安全检查方法。 5、熟悉行业合规标准、等保标准、网络、数据安全相关政策法规,较强的网络数据安全形势及新出台相关政策、规章的领悟力,并能根据相关政策、规章,结合公司实际,提出合理化建议并支撑调整公司规章制度、工作流程; 优先项: 1、有物联网/车联网行业数据安全经验或海外GDPR数据安全项目经验优先; 2、实践过数据安全生命周期、个人隐私保护经验优先; 3、具备项目管理能力,具备PMP资质优先;
-
岗位职责: 1、协助数据安全与个人隐私保护体系建设与持续运营,尤其是数据合规审批单据的日常运营、保证单据审批的效率和质量; 2、协助进行数据安全合规的意识宣导活动,包括但不限于案例收集整理、宣传材料编写、人员对接、排版设计等工作; 3、推动与数据合规目标达成相关的工作,并协助解决跨团队的沟通与问题咨询; 4、按需进行数据收集,协助项目文档编写; 5、上级交办的其他工作。 岗位要求: 1、热爱管理支持类岗位,性格开朗,认真细心,有良好的沟通协调能力和亲和力,有服务意识,执行力强,具有数据安全合规工作经历更佳; 2、能够熟练操作office outlook等常用办公软件,掌握Photoshop等技能更佳; 3、有较强的信息管理、文本处理能力和文案设计能力; 4、有组织、策划、统筹会议及活动的经验,有团队合作创新精神; 5、有较强的信息安全和保密意识。
-
岗位职责: 1、协助数据安全与个人隐私保护体系建设与持续运营,尤其是数据合规审批单据的日常运营、保证单据审批的效率和质量; 2、协助进行数据安全合规的意识宣导活动,包括但不限于案例收集整理、宣传材料编写、人员对接、排版设计等工作; 3、推动与数据合规目标达成相关的工作,并协助解决跨团队的沟通与问题咨询; 4、按需进行数据收集,协助项目文档编写; 5、上级交办的其他工作。 岗位要求: 1、热爱管理支持类岗位,性格开朗,认真细心,有良好的沟通协调能力和亲和力,有服务意识,执行力强,具有数据安全合规工作经历更佳; 2、能够熟练操作office outlook等常用办公软件,掌握Photoshop等技能更佳; 3、有较强的信息管理、文本处理能力和文案设计能力; 4、有组织、策划、统筹会议及活动的经验,有团队合作创新精神; 5、有较强的信息安全和保密意识。
-
1. 研读信息安全法规及行业监管要求,跟踪行业发展趋势,进行信息安全方案的落地应对推进,包括网络安全法、数据安全法及个人信息保**等; 2. 负责个人隐私保护、数据出境、安全审计等工作的规划和落地执行; 3. 负责公司信息安全领域证书认证支持及信息安全审计,包括但不限于ISO27001、等保测评或其他专项审计; 4. 参与公司信息安全宣贯工作,修订公司信息安全制度,组织信息安全相关培训和考核; 5. 对公司各业务系统进行风险评估,识别可能存在的风险并给出合理的整改方案,推动整改; 6. 其他日常安全管理事务。 任职要求: 1. 计算机应用、计算机网络、软件工程、通信、信息安全、审计等相关专业本科学历,三年以上信息安全领域工作经验; 2. 三年以上信息安全合规相关工作经验,具备等保、ISO27001、CSF、GDPR等实际项目经验优先,具备隐私治理经验优先; 3. 对信息安全有兴趣,工作有热情,学习能力强; 4. 良好的英语表达及书写能力; 5. 良好的沟通能力和团队合作精神; 6. 有跨国企业审计经验或跨境审计项目经验者优先; 7. 具备相关安全认证(CISSP/CISP/CCIE/CISA/CISM)优先。