Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。

岗位描述： 1、负责安全合规运营团队建设，对安全合规结果负责； 2、与GR、PR、法务等部门建立良好的沟通机制，了解监管动向解读监管尺度，并转化为可落地的安全合规解决方案； 3、对个人信息保护、隐私合规、内容安全、算法合规等安全合规相关法律和政策进行解读，构建平台安全合规工作机制，输出配套制度体系推动宣贯落地； 4、强化平台业务线安全合规意识，建立标准化安全合规体系和流程，对集团合规化执行效果进行安全监测评估，驱动上下游团队合规整改； 岗位要求： 1、本科及以上学历，5年及以上互联网安全合规运营经验，有3年及以上团队管理经验； 2、深入理解业务模式和监管安全合规要求，有较强的协同能力、沟通表达能力，能够组织多方进行项目拆解、方案明确、推进落地； 3、自驱力强，快速迭代，对监管合规工作有耐心和责任感；

职位职责： 1、负责管理安全制度、流程或标准，制定和更新安全合规政策、流程和程序，确保其符合相关要求； 2、与内审、内控以及其他安全需求方保持持续的沟通，及时获取最新的安全监管要求； 3、配合并支持内、外部合规性安全审计，负责将合规要求与技术控制进行对接、沟通与解读； 4、主导内部安全风险评估与合规性检查，制定相应的防范措施和计划； 5、与内部各技术部门密切合作，对合规要求进行落地，提供关于合规性的指导和建议； 6、负责内部安全合规相关项目的管理和推进，对合规工作有效性负责； 7、管理合规性培训和安全意识宣传活动，提高员工的安全意识和遵从度，配合技术方案推广宣传； 8、持续关注合规性变化和趋势，及时调整和更新安全合规策略； 9、负责监测、解释并推动与部门业务范围相关的安全法规、合规标准和行业最佳实践。 职位要求： 1、3年以上安全行业经验； 2、在安全合规或安全意识培训方面实际的工作经验； 3、熟悉安全行业主流标准，如ISO27001、ISO27701、等级保护、GDPR等； 4、具备出色的沟通和协调能力，能够与不同层级和团队进行有效的合作； 5、能够独立工作，具备解决复杂问题的思路和想法； 6、具有项目管理能力或具备PMP认证者优先； 7、有熟练的英语沟通能力者优先； 8、持有相关安全认证（例如CISSP、CISA、ISO27001 LA等）者优先考虑。

岗位职责： 1、跟进数据安全、个人隐私等国家、业界信息安全法规、政策及相关的信息安全标准撰写； 2、为公司的产品或主体公司进行信息安全相关资质的申请、提供合规支持； 3、进一步推进全线产品个人信息安全规范的落实； 4、根据其他部门申请或项目需要提供合规咨询，作出合规分析与建议后报相关主办部门与上级； 5、跟踪各项合规要求的落实情况，对于未符合项督促推动整改； 任职要求： 1、信息安全、计算机、通信或相关专业本科及以上学历； 2、3年以上隐私保护相关经验； 3、丰富的企业安全行业和技术相关背景知识； 4、了解国内、国外法律法规，如网络安全法、GDPR、HIPPA等； 5、熟悉PIA/DPIA方法，主持或参与过pbd工作优先； 6、参与过GDPR、CCPA、ISO27701认证等工作优先； 7、良好的团队协作能力、沟通能力、自我驱动力。

工作职责 1、对个人信息保**、数据安全法、隐私合规、网络安全等相关法律和政策进行解读，构建平台合规工作机制，输出配套制度体系推动宣贯落地； 2、与GR、法务、业务等部门建立良好的沟通机制，及时了解监管动向、解读监管尺度，深入业务了解合规痛点，联合产研输出可落地的合规解决方案； 3、强化平台业务线安全意识，建立标准化合规体系和流程，对集团合规化执行效果进行安全监测评估，推动业务合规整改。 任职资格 1、本科及其以上学历，3年以上安全合规方向法务、咨询领域相关工作经验者优先； 2、具有较丰富的个人信息保护、隐私合规经验，有制定合规标准和流程的成功经验； 3、具备丰富的沟通协调、快速处理问题、寻找解决方案、并高效落地能力。

1. 研读信息安全法规及行业监管要求，跟踪行业发展趋势，进行信息安全方案的落地应对推进，包括网络安全法、数据安全法及个人信息保**等； 2. 负责个人隐私保护、数据出境、安全审计等工作的规划和落地执行； 3. 负责公司信息安全领域证书认证支持及信息安全审计，包括但不限于ISO27001、等保测评或其他专项审计； 4. 参与公司信息安全宣贯工作，修订公司信息安全制度，组织信息安全相关培训和考核； 5. 对公司各业务系统进行风险评估，识别可能存在的风险并给出合理的整改方案，推动整改； 6. 其他日常安全管理事务。 任职要求： 1. 计算机应用、计算机网络、软件工程、通信、信息安全、审计等相关专业本科学历，三年以上信息安全领域工作经验； 2. 三年以上信息安全合规相关工作经验，具备等保、ISO27001、CSF、GDPR等实际项目经验优先，具备隐私治理经验优先； 3. 对信息安全有兴趣，工作有热情，学习能力强； 4. 良好的英语表达及书写能力； 5. 良好的沟通能力和团队合作精神； 6. 有跨国企业审计经验或跨境审计项目经验者优先； 7. 具备相关安全认证（CISSP/CISP/CCIE/CISA/CISM）优先。

高级安全合规工程师/专家 职位描述： 1、获取安全合规资质，包括但不限于：PCI-DSS、ISO27001等； 2、完成监管部门的安全合规、安全审计工作； 3、配合合作伙伴的安全合规、安全审计工作； 4、安全合规咨询，为业务部门提供安全合规咨询，给出合规建议、支持 ； 5、其它安全合规工作，包括但不限于：内部安全合规审计、制定安全策略、安全意识培训等。 任职要求： 1、**本科及以上学历，6年以上安全合规工作经验 2、熟悉安全合规工作，有实际从业经验，如PCI-DSS、ISO27001、GDPR等； 3、熟悉安全标准，对主流安全技术、安全标准等有深入的了解； 4、熟悉常见的安全产品，如FW、IDS、WAF、EDR等； 5、良好的沟通能力、团队协作能力；良好的英文能力。 加分项： 1、有金融公司安全合规经验、海外安全合规经验； 2、具有CISSP、DPO等相关认证；

职责描述： 1.推动完成监管下达的安全合规要求及考核指标，开展信息安全内部评审和数据安全风险评估工作，编写安全评估报告； 2.负责对接外部监管部门和内部审计团队，推动通过包括但不限于等级保护测评、非银认证、科技金融认证、UPDSS等专项合规认证、追踪闭环整改工作； 3.负责信息安全管理体系文档的调研修订工作，持续开展公司信息安全管理体系运营； 4.支撑内容安全运营和不良信息监控处置工作； 5.负责内部安全意识宣贯和培训，持续提升全员安全意识和技能。 任职要求： 1.2年以上信息安全管理相关工作经验，从事金融行业、互联网行业优先； 2.熟悉信息安全法律法规和标准，具备丰富的信息安全测评或评估经验； 3.具备信息安全管理体系建设和运营经验，能够发现体系中的缺陷并针对性提出改进建议； 4.责任心强、严谨耐心、求知欲和沟通能力强，具有良好的处理问题能力和团队合作精神； 5.本科以上学历，计算机相关专业；具备CISSP、CISA、CISP、ISO LA、DSMM等证书优先（优秀者可适当放宽）。

工作职责 1. 负责收集、梳理客户的数据安全合规需求，结合行业实践提供数据安全咨询服务，包括但不限于数据安全分级分类、数据资产风险评估、数据安全合规评测、数据安全管理体系等； 2. 负责数据安全咨询服务项目的交付工作，包括但不限于对客户业务合规现状进行调研，识别合规差距及风险，撰写数据安全评估报告、数据安全培训工作等。 任职要求 1. 信息安全、计算机、软件工程、信息化管理或相关专业本科及以上学历者优先； 2. 两年以上数据安全合规经验，互联网行业优先； 3. 具备主动思考能力，有较强的学习能力，逻辑思维能力强； 4. 具备较强的沟通表达能力、良好的团队合作能力； 5. 具备CISSP、CISP 、CISA、ISO等证书优先；

岗位职责： ·提高安全合规计划的成熟度，通过识别和阐明风险，并设计有效的控制措施来减轻风险 ·计划和执行内部评估，以验证控制设计和效率，以保持合规性 ·回答客户/潜在客户关于区域合规计划路线图和态势的问题 ·与包括法律、产品和工程团队在内的关键控制负责人协商并保持一致，以培养积极的关系 任职条件： ·了解ISMAP合规框架，有带领所有审核相关活动取得成功认证的经验 ·在IT审计、信息安全、风险管理、合规或其他相关领域有能力 ·语言能力:英语读写流利 ·优秀的书面和口头表达能力。具有良好的社交技巧 ·能够理解业务和技术需求，收集和总结关键点，并与您的受众进行适当的沟通，以确保始终保持一致 ·能够与跨多个技术领域的地理分布的团队协作 ·对云安全和控制有很好的技术理解，包括端点、数据库。网络和应用安全 ·主动性强，能够同时处理多项任务，有成功的项目执行经验 ·积极的态度和幽默感;渴望在充满活力的环境中快速学习，并与团队一起成长 优先考虑： ·安全认证，如CISACISMCISSP,AWS认证的安全/云从业者

岗位职责： 1、负责制定公司的总体安全规划以及体系建设，推动落实公司在信息安全、网络安全、业务安全、数据安全、信息保护等方面及ISMS体系的总体安全设计、策略、规范、标准和流程制定和落地； 2、负责网络安全、数据安全、信息保护与ISMS规范等信息安全合规管理维护及完善，推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地 3、负责申请并维持业务需要的安全合规资质，包括但不限于：等保、ISO27001、ISO27701、ISO22301、ISO20000、ISO45001、ISO14001、DSMC等； 4、主导完成监管部门及合作伙伴的安全合规、安全审计等迎审工作，监管部门关系维系； 5、为业务部门提供安全合规咨询，并提供合规建议； 6、识别业务产品安全合规风险，并负责整改技术方案的提出和落地； 7、负责跟进国内/外安全标准、国家法律/法规、行业标准解读，制定并完善内部制度、流程、合规方案和细则，并评估对业务的影响、策略，制定整改并跟踪闭环； 8、负责相关业务内外部安全评估与审查工作，识别开发生命周期、运维过程以及业务活动中的安全管理与技术风险，发现不符合项并推动整改； 9、负责制定定期信息安全审查计划，并在公司内部组织和执行信息安全内部评估工作，推动公司内信息安全管理和控制措施的改进，并监督整改； 10、参与信息系统架构设计、网络/系统/应用结构安全性评估、基线评估、运营、部署的合规性及技术评估及落实； 11、负责规划和执行隐私保护、合规等相关的合规及技术培训，涵盖安全意识培训、安全技术培训、以及跨各个部门和层级的专项培训，包含但不限于数据安全意识培训、公司安全解决方案及工具使用培训； 12、负责跟踪业界前沿的安全攻防技术、研究安全攻击手法、落地监测防护方案； 13、负责跟踪和分析业界最新安全态势、安全技术，及时对高危风险预警，协助处理和跟进相关安全问题。 任职要求： 1、大学本科及以上学历，5年及以上工作经验 2、熟悉安全合规工作，有实际从业经验，主导过至少三种信息安全认证（ISO27001、等保、ISO27701、DSMC、ISO20000、SOC1/2/3）； 3、关注国内/外相关技术和法规发展趋势，深入掌握信息安全、数据安全等信息安全相关的国内外法律、法规、标准，并可以与企业安全事件有效结合，合理性安全合规认证规划及事件跟踪能力； 4、有以上实际落地经验，包括法规研判、判例分析、法规落地、合规需求跟进、材料编写及监管和第三方机构对接迎审经验； 5、熟悉国内外主流及头部安全厂商、产品、架构及相关开源解决方案的实现逻辑，如NFW、ADS、IPS、WAF、HIDS、SASE、DLP、ZTNA、SOAR、SDL、堡垒机、数据分析、态势感知等，并具备相关配置经验； 6、熟悉linux（RH、centOS、AIX）、windows、cisco（FW、SW、R、Nexus）、h3c（FW、SW、R）、中间件（Nginx、tomcat等）、数据库（DB2、Mysql）、SAAS、IAAS、监控等基线配置及实现方式，可独自完成对信息系统相关环境进行安全规划、审查及指导； 7、熟悉python、perl、lua、shell语言至少两种语言，熟练掌握正则，具备自编译signature能力； 8、熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识，跟踪前沿信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解； 9、熟悉公有云、微服务、容器、RPC等架构，具备判断相关安全架构及对应标准判例的能力； 10、良好的风险感知、分析研判能力，逻辑性强，良好的沟通理解能力，优秀的文字撰写能力； 11、责任心强、具有较强的组织协调和沟通、学习能力，能承担较大压力； 12、具备良好的项目管理和项目推动能力，具有PMP认证者优先； 13、具有CISP、CISSP、ISO27001A、ITIL、CCIE等相关认证证书； 14、工作经历中，无黑产、违法和违规历史。 15、能力要求符合《信息安全技术 网络安全从业人员能力基本要求》国家标准。

岗位职责： 1、协助数据安全与个人隐私保护体系建设与持续运营，尤其是数据合规审批单据的日常运营、保证单据审批的效率和质量； 2、协助进行数据安全合规的意识宣导活动，包括但不限于案例收集整理、宣传材料编写、人员对接、排版设计等工作； 3、推动与数据合规目标达成相关的工作，并协助解决跨团队的沟通与问题咨询； 4、按需进行数据收集，协助项目文档编写； 5、上级交办的其他工作。 岗位要求： 1、热爱管理支持类岗位，性格开朗，认真细心，有良好的沟通协调能力和亲和力，有服务意识，执行力强，具有数据安全合规工作经历更佳； 2、能够熟练操作office outlook等常用办公软件，掌握Photoshop等技能更佳； 3、有较强的信息管理、文本处理能力和文案设计能力； 4、有组织、策划、统筹会议及活动的经验，有团队合作创新精神； 5、有较强的信息安全和保密意识。

岗位职责： 1、协助数据安全与个人隐私保护体系建设与持续运营，尤其是数据合规审批单据的日常运营、保证单据审批的效率和质量； 2、协助进行数据安全合规的意识宣导活动，包括但不限于案例收集整理、宣传材料编写、人员对接、排版设计等工作； 3、推动与数据合规目标达成相关的工作，并协助解决跨团队的沟通与问题咨询； 4、按需进行数据收集，协助项目文档编写； 5、上级交办的其他工作。 岗位要求： 1、热爱管理支持类岗位，性格开朗，认真细心，有良好的沟通协调能力和亲和力，有服务意识，执行力强，具有数据安全合规工作经历更佳； 2、能够熟练操作office outlook等常用办公软件，掌握Photoshop等技能更佳； 3、有较强的信息管理、文本处理能力和文案设计能力； 4、有组织、策划、统筹会议及活动的经验，有团队合作创新精神； 5、有较强的信息安全和保密意识。

工作职责: 1、把控互联网支付业务在海外监管环境的合规流程； 2、解读海外金融监管中的信息安全要求，并提供专业意见； 3、负责海外监管应答材料的管理，参与支付牌照的合规进度跟进； 4、海外监管合规体系建设，提升业务在新国家或地区的合规建设效率，降低成本； 5、配合IT审计、BCP、ISO27001等领域的相关工作。 任职资格: 1、***本科及以上学历； 2、有3年及以上安全合规相关工作经验； 3、英语可作为工作语言（必备）； 4、具备良好的沟通能力； 加分项 1、有支付行业安全合规建设经验者优先； 2、有海外合规工作经验者优先； 3、有CISSP、CISA、CISP等相关证书者优先。

职责： 1. 参与涂鸦的安全管理体系建设、落地推广和培训，总结安全合规相关要求，与内部团队合作提出解决方案并进行落实推进，持续提升现有的合规治理水平及安全策略，体系化沉淀用户安全和隐私保护的核心能力； 2. 参与或独立支持/领导信息安全认证工作，例如等保、ISO27000系列证书并能跟进解决问题； 3. 参与各国隐私保**案的解读和推进技术落地，能够独立支持产品需求的合规性评审/个人信息安全影响评估，保障业务合规和效率开展； 4. 能够独立支持客户审计需求，并主导发现问题并解决问题，推进客户项目正式落地和完善。 要求： 1.熟悉互联网行业相关的信息安全标准体系或隐私合规管理体系，包括等级保护、ISO27000系列或IoT行业规范要求; 2.熟悉网络安全行业相关安全项目运作机制、内部控制制度流程； 3.有较强的学习能力、风险识别和判断能力、沟通协调能力、书面和口头表达能力，能够承受压力; 4.了解各国信息安全法、隐私保**等。特别是GDPR、CCPA，网络安全法、个人信息保**，数据安全法等； 5.熟练英文阅读和书写能力，熟练的对外沟通能力为加分项； 6.大学本科学历，计算机、信息安全、项目管理、通信或法律等等相关专业。 有以下经验或能力者优先： 1. 具有CISA，CISSP，CIPM/CIPP等认证证书者为加分项； 2. 四大会计师事务所审计项目或外企工作经验为佳。