高级安全合规工程师/专家 职位描述： 1、获取安全合规资质，包括但不限于：PCI-DSS、ISO27001等； 2、完成监管部门的安全合规、安全审计工作； 3、配合合作伙伴的安全合规、安全审计工作； 4、安全合规咨询，为业务部门提供安全合规咨询，给出合规建议、支持 ； 5、其它安全合规工作，包括但不限于：内部安全合规审计、制定安全策略、安全意识培训等。 任职要求： 1、**本科及以上学历，6年以上安全合规工作经验 2、熟悉安全合规工作，有实际从业经验，如PCI-DSS、ISO27001、GDPR等； 3、熟悉安全标准，对主流安全技术、安全标准等有深入的了解； 4、熟悉常见的安全产品，如FW、IDS、WAF、EDR等； 5、良好的沟通能力、团队协作能力；良好的英文能力。 加分项： 1、有金融公司安全合规经验、海外安全合规经验； 2、具有CISSP、DPO等相关认证；

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。

职位职责： 用户增长（User Growth）团队负责字节跳动旗下产品的增长工作。我们帮助产品指定量身定做的增长方案，并利用各种营销、产品、数据分析手段达成业务增长目标。UG 团队维护和优化一系列类似付费广告、自然新增等成熟的产品增长方案，并熟练将其应用到各种不同的业务中，推动业务增长；同时当发现新的增长机会时，我们也构建新的解决方案，帮助业务实现突破。加入 UG 团队，可以负责亿级用户产品的增长工作，掌握业界先进、第一手的增长实践。 1、安全合规监控：深入了解UG国际增长业务，针对预算管理、业务目标管理、业务运营管理等方向设置监控指标及监控规则，跟进监控结果，持续细化监控能力及监控覆盖范围，确保业务增长运营安全； 2、流程制度梳理优化：联动内控团队搭建UG国际增长业务风控管理体系，制定和完善风控制度、工作流程，按照既定流程制度执行日常风控管理运营工作，持续迭代风控管理制度体系； 3、培训宣贯：联动内控团队或独立开展培训宣贯，提升业务各团队的风险合规意识； 4、专项运营：负责营销安全相关的专项治理，推动业务安全合规运行。 职位要求： 1、本科及以上学历，具有3年以上业务风控、风险合规背景优先，有国际化工作经验者优先； 2、具有熟练的中英文办公能力，可以与海外合作伙伴无障碍沟通； 3、具有较强的风险敏感意识，熟悉互联网运行业务逻辑和流程，能够快速识别潜在风险，找到最优解决方案并推动落地； 4、优秀的逻辑判断能力和沟通表达能力，善于跨部门协作，执行力强，自驱力强。

工作职责 1、对个人信息保**、数据安全法、隐私合规、网络安全等相关法律和政策进行解读，构建平台合规工作机制，输出配套制度体系推动宣贯落地； 2、与GR、法务、业务等部门建立良好的沟通机制，及时了解监管动向、解读监管尺度，深入业务了解合规痛点，联合产研输出可落地的合规解决方案； 3、强化平台业务线安全意识，建立标准化合规体系和流程，对集团合规化执行效果进行安全监测评估，推动业务合规整改。 任职资格 1、本科及其以上学历，3年以上安全合规方向法务、咨询领域相关工作经验者优先； 2、具有较丰富的个人信息保护、隐私合规经验，有制定合规标准和流程的成功经验； 3、具备丰富的沟通协调、快速处理问题、寻找解决方案、并高效落地能力。

岗位职责： ·提高安全合规计划的成熟度，通过识别和阐明风险，并设计有效的控制措施来减轻风险 ·计划和执行内部评估，以验证控制设计和效率，以保持合规性 ·回答客户/潜在客户关于区域合规计划路线图和态势的问题 ·与包括法律、产品和工程团队在内的关键控制负责人协商并保持一致，以培养积极的关系 任职条件： ·了解ISMAP合规框架，有带领所有审核相关活动取得成功认证的经验 ·在IT审计、信息安全、风险管理、合规或其他相关领域有能力 ·语言能力:英语读写流利 ·优秀的书面和口头表达能力。具有良好的社交技巧 ·能够理解业务和技术需求，收集和总结关键点，并与您的受众进行适当的沟通，以确保始终保持一致 ·能够与跨多个技术领域的地理分布的团队协作 ·对云安全和控制有很好的技术理解，包括端点、数据库。网络和应用安全 ·主动性强，能够同时处理多项任务，有成功的项目执行经验 ·积极的态度和幽默感;渴望在充满活力的环境中快速学习，并与团队一起成长 优先考虑： ·安全认证，如CISACISMCISSP,AWS认证的安全/云从业者

岗位职责： 1、负责制定公司的总体安全规划以及体系建设，推动落实公司在信息安全、网络安全、业务安全、数据安全、信息保护等方面及ISMS体系的总体安全设计、策略、规范、标准和流程制定和落地； 2、负责网络安全、数据安全、信息保护与ISMS规范等信息安全合规管理维护及完善，推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地 3、负责申请并维持业务需要的安全合规资质，包括但不限于：等保、ISO27001、ISO27701、ISO22301、ISO20000、ISO45001、ISO14001、DSMC等； 4、主导完成监管部门及合作伙伴的安全合规、安全审计等迎审工作，监管部门关系维系； 5、为业务部门提供安全合规咨询，并提供合规建议； 6、识别业务产品安全合规风险，并负责整改技术方案的提出和落地； 7、负责跟进国内/外安全标准、国家法律/法规、行业标准解读，制定并完善内部制度、流程、合规方案和细则，并评估对业务的影响、策略，制定整改并跟踪闭环； 8、负责相关业务内外部安全评估与审查工作，识别开发生命周期、运维过程以及业务活动中的安全管理与技术风险，发现不符合项并推动整改； 9、负责制定定期信息安全审查计划，并在公司内部组织和执行信息安全内部评估工作，推动公司内信息安全管理和控制措施的改进，并监督整改； 10、参与信息系统架构设计、网络/系统/应用结构安全性评估、基线评估、运营、部署的合规性及技术评估及落实； 11、负责规划和执行隐私保护、合规等相关的合规及技术培训，涵盖安全意识培训、安全技术培训、以及跨各个部门和层级的专项培训，包含但不限于数据安全意识培训、公司安全解决方案及工具使用培训； 12、负责跟踪业界前沿的安全攻防技术、研究安全攻击手法、落地监测防护方案； 13、负责跟踪和分析业界最新安全态势、安全技术，及时对高危风险预警，协助处理和跟进相关安全问题。 任职要求： 1、大学本科及以上学历，5年及以上工作经验 2、熟悉安全合规工作，有实际从业经验，主导过至少三种信息安全认证（ISO27001、等保、ISO27701、DSMC、ISO20000、SOC1/2/3）； 3、关注国内/外相关技术和法规发展趋势，深入掌握信息安全、数据安全等信息安全相关的国内外法律、法规、标准，并可以与企业安全事件有效结合，合理性安全合规认证规划及事件跟踪能力； 4、有以上实际落地经验，包括法规研判、判例分析、法规落地、合规需求跟进、材料编写及监管和第三方机构对接迎审经验； 5、熟悉国内外主流及头部安全厂商、产品、架构及相关开源解决方案的实现逻辑，如NFW、ADS、IPS、WAF、HIDS、SASE、DLP、ZTNA、SOAR、SDL、堡垒机、数据分析、态势感知等，并具备相关配置经验； 6、熟悉linux（RH、centOS、AIX）、windows、cisco（FW、SW、R、Nexus）、h3c（FW、SW、R）、中间件（Nginx、tomcat等）、数据库（DB2、Mysql）、SAAS、IAAS、监控等基线配置及实现方式，可独自完成对信息系统相关环境进行安全规划、审查及指导； 7、熟悉python、perl、lua、shell语言至少两种语言，熟练掌握正则，具备自编译signature能力； 8、熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识，跟踪前沿信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解； 9、熟悉公有云、微服务、容器、RPC等架构，具备判断相关安全架构及对应标准判例的能力； 10、良好的风险感知、分析研判能力，逻辑性强，良好的沟通理解能力，优秀的文字撰写能力； 11、责任心强、具有较强的组织协调和沟通、学习能力，能承担较大压力； 12、具备良好的项目管理和项目推动能力，具有PMP认证者优先； 13、具有CISP、CISSP、ISO27001A、ITIL、CCIE等相关认证证书； 14、工作经历中，无黑产、违法和违规历史。 15、能力要求符合《信息安全技术 网络安全从业人员能力基本要求》国家标准。

职责： 1. 参与涂鸦的安全管理体系建设、落地推广和培训，总结安全合规相关要求，与内部团队合作提出解决方案并进行落实推进，持续提升现有的合规治理水平及安全策略，体系化沉淀用户安全和隐私保护的核心能力； 2. 参与或独立支持/领导信息安全认证工作，例如等保、ISO27000系列证书并能跟进解决问题； 3. 参与各国隐私保**案的解读和推进技术落地，能够独立支持产品需求的合规性评审/个人信息安全影响评估，保障业务合规和效率开展； 4. 能够独立支持客户审计需求，并主导发现问题并解决问题，推进客户项目正式落地和完善。 要求： 1.熟悉互联网行业相关的信息安全标准体系或隐私合规管理体系，包括等级保护、ISO27000系列或IoT行业规范要求; 2.熟悉网络安全行业相关安全项目运作机制、内部控制制度流程； 3.有较强的学习能力、风险识别和判断能力、沟通协调能力、书面和口头表达能力，能够承受压力; 4.了解各国信息安全法、隐私保**等。特别是GDPR、CCPA，网络安全法、个人信息保**，数据安全法等； 5.熟练英文阅读和书写能力，熟练的对外沟通能力为加分项； 6.大学本科学历，计算机、信息安全、项目管理、通信或法律等等相关专业。 有以下经验或能力者优先： 1. 具有CISA，CISSP，CIPM/CIPP等认证证书者为加分项； 2. 四大会计师事务所审计项目或外企工作经验为佳。

岗位职责： 1、负责相关监管机构（工/信部、网/信办、公安、行业协会等）业务沟通对接，参与监管及行业性会议研讨、标准化组织等工作 2、根据法律规定、政策监管要求，开展安全备案、评估等工作，梳理各类业务安全风险，推动风险评估、治理及整改。 3、研究解读安全法律法规、政策及标准发展趋势，跟踪各行业安全发展情况。 任职要求： 1、*****本科（学士学位）及以上学历，计算机、数学、统计、大数据、人工智能等相关专业； 2、丰富的企业安全行业和技术相关背景知识； 3、了解国内、国外法律法规，如网络安全法、GDPR、HIPPA等； 4、参与过GDPR、CCPA、ISO27701认证等工作优先； 5、良好的团队协作能力、沟通能力、自我驱动力。

岗位职责： 1.负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化； 2.负责信息安全等级保护、风险评估、ISO 27001等安全咨询项目的管理与实施； 3.根据客户需求设计信息安全解决方案，为客户提供信息安全咨询和培训等； 4.参与公司信息安全等级保护、ISO27001、CSA-STAR等认证体系的需求落地； 5.参与公司风险评估及风险管理，并推动风险控制措施落地实施； 6.关注信息安全发展趋势、跟进最新的安全政策、法律法规研究； 7.良好的文档编写能力，逻辑思维强； 8.具有较强的责任感、具备能够独立开展工作的能力； 岗位要求： 1.本科及以上学历，计算机或相关专业； 2.较强的客户意识，具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神； 3.从事信息安全咨询/服务三年以上，一年以上安全服务项目经理经验； 4.熟悉信息安全相关理论知识，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准； 5.思维逻辑清晰，语言/书面表达能力强，同时具备较强的学习能力； 6.工作积极主动，具有较强的敬业精神与工作责任心； 7.有ISO27001、信息安全等级保护等实施经验者优先； 8.持有CISSP、CISA、ISO27001LA等证书者优先考虑。

岗位职责： 1.负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化； 2.负责信息安全等级保护、风险评估、ISO 27001等安全咨询项目的管理与实施； 3.根据客户需求设计信息安全解决方案，为客户提供信息安全咨询和培训等； 4.参与公司信息安全等级保护、ISO27001、CSA-STAR等认证体系的需求落地； 5.参与公司风险评估及风险管理，并推动风险控制措施落地实施； 6.关注信息安全发展趋势、跟进最新的安全政策、法律法规研究； 7.良好的文档编写能力，逻辑思维强； 8.具有较强的责任感、具备能够独立开展工作的能力； 岗位要求： 1.本科及以上学历，计算机或相关专业； 2.较强的客户意识，具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神； 3.从事信息安全咨询/服务三年以上，一年以上安全服务项目经理经验； 4.熟悉信息安全相关理论知识，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准； 5.思维逻辑清晰，语言/书面表达能力强，同时具备较强的学习能力； 6.工作积极主动，具有较强的敬业精神与工作责任心； 7.有ISO27001、信息安全等级保护等实施经验者优先； 8.持有CISSP、CISA、ISO27001LA等证书者优先考虑。

职责描述： 1.推动完成监管下达的安全合规要求及考核指标，开展信息安全内部评审和数据安全风险评估工作，编写安全评估报告； 2.负责对接外部监管部门和内部审计团队，推动通过包括但不限于等级保护测评、非银认证、科技金融认证、UPDSS等专项合规认证、追踪闭环整改工作； 3.负责信息安全管理体系文档的调研修订工作，持续开展公司信息安全管理体系运营； 4.支撑内容安全运营和不良信息监控处置工作； 5.负责内部安全意识宣贯和培训，持续提升全员安全意识和技能。 任职要求： 1.2年以上信息安全管理相关工作经验，从事金融行业、互联网行业优先； 2.熟悉信息安全法律法规和标准，具备丰富的信息安全测评或评估经验； 3.具备信息安全管理体系建设和运营经验，能够发现体系中的缺陷并针对性提出改进建议； 4.责任心强、严谨耐心、求知欲和沟通能力强，具有良好的处理问题能力和团队合作精神； 5.本科以上学历，计算机相关专业；具备CISSP、CISA、CISP、ISO LA、DSMM等证书优先（优秀者可适当放宽）。

工作职责: 1、把控互联网支付业务在海外监管环境的合规流程； 2、解读海外金融监管中的信息安全要求，并提供专业意见； 3、负责海外监管应答材料的管理，参与支付牌照的合规进度跟进； 4、海外监管合规体系建设，提升业务在新国家或地区的合规建设效率，降低成本； 5、配合IT审计、BCP、ISO27001等领域的相关工作。 任职资格: 1、***本科及以上学历； 2、有3年及以上安全合规相关工作经验； 3、英语可作为工作语言（必备）； 4、具备良好的沟通能力； 加分项 1、有支付行业安全合规建设经验者优先； 2、有海外合规工作经验者优先； 3、有CISSP、CISA、CISP等相关证书者优先。

岗位职责: 1、基于行业监管要求和对业务需求的梳理分析，结合业务具体情况给出合规方案，推动数据安全和隐私保护合规在产品落地； 2、根据行业内数据安全标准要求，结合业务实际情况进行数据安全及隐私风险的识别、治理、改进、跟踪及评估，建立符合业务需求的数据安全体系与风险解决方案； 3、负责建立良好的沟通协作机制，为业务部门提供隐私合规咨询，保证产品业务满足数据安全法规要求，支持各类数据和隐私相关审查和认证等； 任职资格: 1、学历要求：大学本科及以上学历，具有3年以上数据安全或相关工作经历； 2、有良好的组织协调、沟通能力及执行能力，有较强的思考能力和自驱动力、专注及细心的分析能力； 3、可基于具体业务场景，分析评估业务面临的数据安全风险和安全现状，提供可落地的数据安全解决方案，全业务流程数据安全风险的识别、协同、跟踪、改进优化及事后评估的能力； 4、参与过数据安全检查工作，具有数据安全管理经验更佳，熟悉数据安全检查方法。 5、熟悉行业合规标准、等保标准、网络、数据安全相关政策法规，较强的网络数据安全形势及新出台相关政策、规章的领悟力，并能根据相关政策、规章，结合公司实际，提出合理化建议并支撑调整公司规章制度、工作流程； 优先项： 1、有物联网/车联网行业数据安全经验或海外GDPR数据安全项目经验优先； 2、实践过数据安全生命周期、个人隐私保护经验优先； 3、具备项目管理能力，具备PMP资质优先；

岗位职责： 1、协助数据安全与个人隐私保护体系建设与持续运营，尤其是数据合规审批单据的日常运营、保证单据审批的效率和质量； 2、协助进行数据安全合规的意识宣导活动，包括但不限于案例收集整理、宣传材料编写、人员对接、排版设计等工作； 3、推动与数据合规目标达成相关的工作，并协助解决跨团队的沟通与问题咨询； 4、按需进行数据收集，协助项目文档编写； 5、上级交办的其他工作。 岗位要求： 1、热爱管理支持类岗位，性格开朗，认真细心，有良好的沟通协调能力和亲和力，有服务意识，执行力强，具有数据安全合规工作经历更佳； 2、能够熟练操作office outlook等常用办公软件，掌握Photoshop等技能更佳； 3、有较强的信息管理、文本处理能力和文案设计能力； 4、有组织、策划、统筹会议及活动的经验，有团队合作创新精神； 5、有较强的信息安全和保密意识。

岗位职责： 1、协助数据安全与个人隐私保护体系建设与持续运营，尤其是数据合规审批单据的日常运营、保证单据审批的效率和质量； 2、协助进行数据安全合规的意识宣导活动，包括但不限于案例收集整理、宣传材料编写、人员对接、排版设计等工作； 3、推动与数据合规目标达成相关的工作，并协助解决跨团队的沟通与问题咨询； 4、按需进行数据收集，协助项目文档编写； 5、上级交办的其他工作。 岗位要求： 1、热爱管理支持类岗位，性格开朗，认真细心，有良好的沟通协调能力和亲和力，有服务意识，执行力强，具有数据安全合规工作经历更佳； 2、能够熟练操作office outlook等常用办公软件，掌握Photoshop等技能更佳； 3、有较强的信息管理、文本处理能力和文案设计能力； 4、有组织、策划、统筹会议及活动的经验，有团队合作创新精神； 5、有较强的信息安全和保密意识。