岗位职责 1、负责公司信息安全合规体系的建设和完善，维护和优化公司信息安全管理体系，推动信息安全管理相关工作在全公司范围内的落地实施； 2、以信息安全合规需求为导向，协调公司内外部的资源与能力，针对公司的信息安全合规能力，提出明确的需求、确定切实可行的产品、技术、运营、管理等方案； 3、负责对接和支撑公司各项信息安全外部检查和审计工作，针对外部检查和审计机构发现的信息安全问题，推动公司相关团队进行整改并做好整改进度追踪； 4、定期执行信息安全审计工作，并跟踪发现问题的推进整改； 5、根据公司、团队整体的信息安全合规工作要求与规划，明确自己负责工作的预期产出目标，并制定可行的工作计划确保目标的实现；有大局观和全局意识，可以及时发现并反馈工作过程中出现的问题、风险、机会等，并进行确认和有效沟通； 6、负责公司内部信息安全培训，意识宣传工作，提升公司全员信息安全意识。 岗位要求 1、本科及以上学历，2 年以上信息安全管理相关工作经验，具备熟练的英语听说读写能力； 2、具备信息安全、内控、审计相关业务流程与专业知识，尤其是信息安全管理、IT 审计知识； 3、具备信息安全风险控制管理等相关经验； 4、熟悉信息安全相关的国内外法规和标准，例如 ISO27001、ISO27701、SOC2 和 GDPR、CCPA、网安法/个保法/网安法 等行业标准和法律规范，持有 CISA、CISSP、CISM 或 ISO27001LA 等资质认证者优先考虑； 5、能独立展开风险排查和整改推动项目工作，具备良好的项目管理、统筹沟通协调能力。 加分项 1、具备独立开展 ISO27001、ISO27701、SOC2 等信息安全合规项目经验者优先。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：AI 学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

职位职责： 1、负责隐私合规平台的平台设计和研发，为集团业务场景提供合规解决方案的底层能力开发； 2、针对分布式架构的合规风险，结合隐私保护算法、设计、安全工具、研发流程等多种工具和手段，提供技术解决方案和落地； 3、调研合规的前沿进展，探索可行方案以解决合规痛点问题，并持续推动架构演进。 职位要求： 1、本科及以上学历，熟练掌握Golang/Java/Python中的一种语言，具备扎实的编程功底； 2、具备平台系统设计开发经验，独立负责过部分功能模块的设计和开发落地，具备根据业务需求独立完成技术抽象设计及开发的能力； 3、积极乐观，责任心强，有自驱力，对技术怀有热情，具备良好的服务意识及团队合作能力。 4、有互联网中台或业务系统架构落地经验者优先。

职位职责： 1、负责隐私合规平台的平台设计和研发，为集团业务场景提供合规解决方案的底层能力开发； 2、针对分布式架构的合规风险，结合隐私保护算法、设计、安全工具、研发流程等多种工具和手段，提供技术解决方案和落地； 3、调研合规的前沿进展，探索可行方案以解决合规痛点问题，并持续推动架构演进。 职位要求： 1、本科及以上学历，熟练掌握Golang/Java/Python中的一种语言，具备扎实的编程功底； 2、具备平台系统设计开发经验，独立负责过部分功能模块的设计和开发落地，具备根据业务需求独立完成技术抽象设计及开发的能力； 3、有一定的数据研发能力，包括离线相关技术栈的使用，SQL脚本编写； 4、积极乐观，责任心强，有自驱力，对技术怀有热情，具备良好的服务意识及团队合作能力。 加分项： 1、有互联网中台或业务系统架构落地经验者优先； 2、有隐私合规、数据安全和风控研发相关经验者优先； 3、有数据平台的架构设计、代码开发经历者优先。

职位描述 1. 负责部门​开源合规审核与风险管理​，包括审查开源组件引入的合规性、识别许可证冲突、研究风险规避方案。 2. 推进部门开源合规体系建设与流程优化，推动合规工具链集成和自动化扫描的落地。 3. 宣导培训开源合规知识，赋能开发、测试和产品等团队，提升开源合规意识。 职位要求 1. 本科及以上学历，计算机相关专业，​3年以上开发经验​（前端/后端/全栈）。 2. 精通至少一门前端（React/Vue）​或​ 服务端（Java/Python）开发技术栈。 3. 了解主流开源许可证（GPL/MIT/Apache/BSD）的约束条款，具备代码合规扫描工具使用经验者优先。 4. 熟悉开源生态（Maven/npm/GitHub等）及组件依赖管理机制，具备开源项目贡献或维护经验者优先。

工作职责（这个岗位需要做什么工作） 1、参与公司个人信息保护方面的相关工作； 2、参与公司合规类认证及产品第三方认证的实施和维护； 3、参与公司安全与合规方面外部合作与拓展类工作； 4、参与公司内部合规相关工作，完善公司安全体系； 5、参与各业务安全与合规方面的流程制定和实施； 6、跟进学习国内外最新法律法规，制定实施方案，推进各产品落实相关法律法规的要求。 任职资格（希望什么样的候选人来担任该岗位） 1、有较高的责任意识，较强的工作责任心； 2、本科及以上学历，具有2年及以上安全合规工作经验； 3、熟悉国内外个人信息保护领域的法律法规； 4、熟练常见的合规类认证内容，如等保、ISO27001等； 5、具备良好的语言组织能力，能够独立进行体系文档的编写； 6、具备深入理解复杂业务能力，有较好的团队沟通能力和主动学习能力； 候选人的亮点/加分项 参与过知名平台、大厂、上市公司的安全合规体系建设，在个人信息保护领域有实践经验和知识储备。 职位卖点 独立的合规岗位，我们有多款明星产品、上亿级别的用户和海量数据资产，在数据安全、个人信息保护等前沿领域有广阔的空间可供实践。

岗位职责： ·提高安全合规计划的成熟度，通过识别和阐明风险，并设计有效的控制措施来减轻风险 ·计划和执行内部评估，以验证控制设计和效率，以保持合规性 ·回答客户/潜在客户关于区域合规计划路线图和态势的问题 ·与包括法律、产品和工程团队在内的关键控制负责人协商并保持一致，以培养积极的关系 任职条件： ·了解ISMAP合规框架，有带领所有审核相关活动取得成功认证的经验 ·在IT审计、信息安全、风险管理、合规或其他相关领域有能力 ·语言能力:英语读写流利 ·优秀的书面和口头表达能力。具有良好的社交技巧 ·能够理解业务和技术需求，收集和总结关键点，并与您的受众进行适当的沟通，以确保始终保持一致 ·能够与跨多个技术领域的地理分布的团队协作 ·对云安全和控制有很好的技术理解，包括端点、数据库。网络和应用安全 ·主动性强，能够同时处理多项任务，有成功的项目执行经验 ·积极的态度和幽默感;渴望在充满活力的环境中快速学习，并与团队一起成长 优先考虑： ·安全认证，如CISACISMCISSP,AWS认证的安全/云从业者

岗位职责： 1、负责制定公司的总体安全规划以及体系建设，推动落实公司在信息安全、网络安全、业务安全、数据安全、信息保护等方面及ISMS体系的总体安全设计、策略、规范、标准和流程制定和落地； 2、负责网络安全、数据安全、信息保护与ISMS规范等信息安全合规管理维护及完善，推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地 3、负责申请并维持业务需要的安全合规资质，包括但不限于：等保、ISO27001、ISO27701、ISO22301、ISO20000、ISO45001、ISO14001、DSMC等； 4、主导完成监管部门及合作伙伴的安全合规、安全审计等迎审工作，监管部门关系维系； 5、为业务部门提供安全合规咨询，并提供合规建议； 6、识别业务产品安全合规风险，并负责整改技术方案的提出和落地； 7、负责跟进国内/外安全标准、国家法律/法规、行业标准解读，制定并完善内部制度、流程、合规方案和细则，并评估对业务的影响、策略，制定整改并跟踪闭环； 8、负责相关业务内外部安全评估与审查工作，识别开发生命周期、运维过程以及业务活动中的安全管理与技术风险，发现不符合项并推动整改； 9、负责制定定期信息安全审查计划，并在公司内部组织和执行信息安全内部评估工作，推动公司内信息安全管理和控制措施的改进，并监督整改； 10、参与信息系统架构设计、网络/系统/应用结构安全性评估、基线评估、运营、部署的合规性及技术评估及落实； 11、负责规划和执行隐私保护、合规等相关的合规及技术培训，涵盖安全意识培训、安全技术培训、以及跨各个部门和层级的专项培训，包含但不限于数据安全意识培训、公司安全解决方案及工具使用培训； 12、负责跟踪业界前沿的安全攻防技术、研究安全攻击手法、落地监测防护方案； 13、负责跟踪和分析业界最新安全态势、安全技术，及时对高危风险预警，协助处理和跟进相关安全问题。 任职要求： 1、大学本科及以上学历，5年及以上工作经验 2、熟悉安全合规工作，有实际从业经验，主导过至少三种信息安全认证（ISO27001、等保、ISO27701、DSMC、ISO20000、SOC1/2/3）； 3、关注国内/外相关技术和法规发展趋势，深入掌握信息安全、数据安全等信息安全相关的国内外法律、法规、标准，并可以与企业安全事件有效结合，合理性安全合规认证规划及事件跟踪能力； 4、有以上实际落地经验，包括法规研判、判例分析、法规落地、合规需求跟进、材料编写及监管和第三方机构对接迎审经验； 5、熟悉国内外主流及头部安全厂商、产品、架构及相关开源解决方案的实现逻辑，如NFW、ADS、IPS、WAF、HIDS、SASE、DLP、ZTNA、SOAR、SDL、堡垒机、数据分析、态势感知等，并具备相关配置经验； 6、熟悉linux（RH、centOS、AIX）、windows、cisco（FW、SW、R、Nexus）、h3c（FW、SW、R）、中间件（Nginx、tomcat等）、数据库（DB2、Mysql）、SAAS、IAAS、监控等基线配置及实现方式，可独自完成对信息系统相关环境进行安全规划、审查及指导； 7、熟悉python、perl、lua、shell语言至少两种语言，熟练掌握正则，具备自编译signature能力； 8、熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识，跟踪前沿信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有深入了解； 9、熟悉公有云、微服务、容器、RPC等架构，具备判断相关安全架构及对应标准判例的能力； 10、良好的风险感知、分析研判能力，逻辑性强，良好的沟通理解能力，优秀的文字撰写能力； 11、责任心强、具有较强的组织协调和沟通、学习能力，能承担较大压力； 12、具备良好的项目管理和项目推动能力，具有PMP认证者优先； 13、具有CISP、CISSP、ISO27001A、ITIL、CCIE等相关认证证书； 14、工作经历中，无黑产、违法和违规历史。 15、能力要求符合《信息安全技术 网络安全从业人员能力基本要求》国家标准。

岗位职责： 1、负责相关监管机构（工/信部、网/信办、公安、行业协会等）业务沟通对接，参与监管及行业性会议研讨、标准化组织等工作 2、根据法律规定、政策监管要求，开展安全备案、评估等工作，梳理各类业务安全风险，推动风险评估、治理及整改。 3、研究解读安全法律法规、政策及标准发展趋势，跟踪各行业安全发展情况。 任职要求： 1、*****本科（学士学位）及以上学历，计算机、数学、统计、大数据、人工智能等相关专业； 2、丰富的企业安全行业和技术相关背景知识； 3、了解国内、国外法律法规，如网络安全法、GDPR、HIPPA等； 4、参与过GDPR、CCPA、ISO27701认证等工作优先； 5、良好的团队协作能力、沟通能力、自我驱动力。

职责： 1. 参与涂鸦的安全管理体系建设、落地推广和培训，总结安全合规相关要求，与内部团队合作提出解决方案并进行落实推进，持续提升现有的合规治理水平及安全策略，体系化沉淀用户安全和隐私保护的核心能力； 2. 参与或独立支持/领导信息安全认证工作，例如等保、ISO27000系列证书并能跟进解决问题； 3. 参与各国隐私保**案的解读和推进技术落地，能够独立支持产品需求的合规性评审/个人信息安全影响评估，保障业务合规和效率开展； 4. 能够独立支持客户审计需求，并主导发现问题并解决问题，推进客户项目正式落地和完善。 要求： 1.熟悉互联网行业相关的信息安全标准体系或隐私合规管理体系，包括等级保护、ISO27000系列或IoT行业规范要求; 2.熟悉网络安全行业相关安全项目运作机制、内部控制制度流程； 3.有较强的学习能力、风险识别和判断能力、沟通协调能力、书面和口头表达能力，能够承受压力; 4.了解各国信息安全法、隐私保**等。特别是GDPR、CCPA，网络安全法、个人信息保**，数据安全法等； 5.熟练英文阅读和书写能力，熟练的对外沟通能力为加分项； 6.大学本科学历，计算机、信息安全、项目管理、通信或法律等等相关专业。 有以下经验或能力者优先： 1. 具有CISA，CISSP，CIPM/CIPP等认证证书者为加分项； 2. 四大会计师事务所审计项目或外企工作经验为佳。

岗位职责： 1.负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化； 2.负责信息安全等级保护、风险评估、ISO 27001等安全咨询项目的管理与实施； 3.根据客户需求设计信息安全解决方案，为客户提供信息安全咨询和培训等； 4.参与公司信息安全等级保护、ISO27001、CSA-STAR等认证体系的需求落地； 5.参与公司风险评估及风险管理，并推动风险控制措施落地实施； 6.关注信息安全发展趋势、跟进最新的安全政策、法律法规研究； 7.良好的文档编写能力，逻辑思维强； 8.具有较强的责任感、具备能够独立开展工作的能力； 岗位要求： 1.本科及以上学历，计算机或相关专业； 2.较强的客户意识，具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神； 3.从事信息安全咨询/服务三年以上，一年以上安全服务项目经理经验； 4.熟悉信息安全相关理论知识，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准； 5.思维逻辑清晰，语言/书面表达能力强，同时具备较强的学习能力； 6.工作积极主动，具有较强的敬业精神与工作责任心； 7.有ISO27001、信息安全等级保护等实施经验者优先； 8.持有CISSP、CISA、ISO27001LA等证书者优先考虑。

岗位职责： 1.负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化； 2.负责信息安全等级保护、风险评估、ISO 27001等安全咨询项目的管理与实施； 3.根据客户需求设计信息安全解决方案，为客户提供信息安全咨询和培训等； 4.参与公司信息安全等级保护、ISO27001、CSA-STAR等认证体系的需求落地； 5.参与公司风险评估及风险管理，并推动风险控制措施落地实施； 6.关注信息安全发展趋势、跟进最新的安全政策、法律法规研究； 7.良好的文档编写能力，逻辑思维强； 8.具有较强的责任感、具备能够独立开展工作的能力； 岗位要求： 1.本科及以上学历，计算机或相关专业； 2.较强的客户意识，具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神； 3.从事信息安全咨询/服务三年以上，一年以上安全服务项目经理经验； 4.熟悉信息安全相关理论知识，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准； 5.思维逻辑清晰，语言/书面表达能力强，同时具备较强的学习能力； 6.工作积极主动，具有较强的敬业精神与工作责任心； 7.有ISO27001、信息安全等级保护等实施经验者优先； 8.持有CISSP、CISA、ISO27001LA等证书者优先考虑。

工作职责: 1、把控互联网支付业务在海外监管环境的合规流程； 2、解读海外金融监管中的信息安全要求，并提供专业意见； 3、负责海外监管应答材料的管理，参与支付牌照的合规进度跟进； 4、海外监管合规体系建设，提升业务在新国家或地区的合规建设效率，降低成本； 5、配合IT审计、BCP、ISO27001等领域的相关工作。 任职资格: 1、***本科及以上学历； 2、有3年及以上安全合规相关工作经验； 3、英语可作为工作语言（必备）； 4、具备良好的沟通能力； 加分项 1、有支付行业安全合规建设经验者优先； 2、有海外合规工作经验者优先； 3、有CISSP、CISA、CISP等相关证书者优先。

岗位职责: 1、基于行业监管要求和对业务需求的梳理分析，结合业务具体情况给出合规方案，推动数据安全和隐私保护合规在产品落地； 2、根据行业内数据安全标准要求，结合业务实际情况进行数据安全及隐私风险的识别、治理、改进、跟踪及评估，建立符合业务需求的数据安全体系与风险解决方案； 3、负责建立良好的沟通协作机制，为业务部门提供隐私合规咨询，保证产品业务满足数据安全法规要求，支持各类数据和隐私相关审查和认证等； 任职资格: 1、学历要求：大学本科及以上学历，具有3年以上数据安全或相关工作经历； 2、有良好的组织协调、沟通能力及执行能力，有较强的思考能力和自驱动力、专注及细心的分析能力； 3、可基于具体业务场景，分析评估业务面临的数据安全风险和安全现状，提供可落地的数据安全解决方案，全业务流程数据安全风险的识别、协同、跟踪、改进优化及事后评估的能力； 4、参与过数据安全检查工作，具有数据安全管理经验更佳，熟悉数据安全检查方法。 5、熟悉行业合规标准、等保标准、网络、数据安全相关政策法规，较强的网络数据安全形势及新出台相关政策、规章的领悟力，并能根据相关政策、规章，结合公司实际，提出合理化建议并支撑调整公司规章制度、工作流程； 优先项： 1、有物联网/车联网行业数据安全经验或海外GDPR数据安全项目经验优先； 2、实践过数据安全生命周期、个人隐私保护经验优先； 3、具备项目管理能力，具备PMP资质优先；

公司简介： 恩特科技依托化妆品法规领域专家和智能科技，致力于在化妆品垂直领域，提供专业的法规咨询服务和智能科技服务。目前已服务于诸多国际化妆品品牌公司(CLARINS, CHRISTIAN LOUBOUTIN, Schwarzkopf, ENDOCARE, APIVITA, KIKO, L'ARTISAN PARFUMEUR)，也是阿里巴巴集团在化妆品法规领域的指定服务商。访问www.enter-co.com了解更多。 公司福利：五险一金；开发团队全员配备MacBook Pro(M1芯片)，27英寸显示器；咖啡、茶、零食不限量供应； 团队氛围：团队年轻有活力，氛围轻松平等，实事求是，简单直接；产品研发团队核心成员来自Facebook、美团。 工作时间：周一到周五，周末双休；推崇高效办公，避免无意义的加班。 岗位职责： 1.负责化妆品合规领域的智能服务系统及SaaS、微信小程序的前端代码编写 2.参与公司产品需求讨论、开发 3.参与前端CI/CD流程的构建 4.参与前端技术调研 任职要求： 1. 具有2-3年web前端工作经验，**或研究生学历 2. 熟练掌握JavaScript、HTML、CSS 3. 熟练应用Vue相关技术栈，熟悉Vue底层实现原理 4. 熟悉Webpack配置及成熟的前端构建部署流程 5. 熟悉Http、TCP/IP相关知识 6. 有独立开发中小型网站核心模块的经验 7. 熟练使用Git、VS Code，有多人合作开发的经验，有良好的编码习惯和撰写文档习惯 8. 有独立发现问题、解决问题，钻研技术的兴趣和能力 9. 有良好的沟通能力，较强团队协作能力 加分项: 低代码、Nginx、Docker

岗位职责：1.负责公司网络正常运行，保障网络安全与稳定；2.负责服务器安装.升级和维护，确保系统稳定可靠运行，保障公司服务器信息安全；3.参与公司信息化数据和系统的设计.建设.实施.管理和维护；4.规范公司信息化业务和服务的工作流程，协调与配合其他部门的相关工作；5.参与大数据分析平台的部署和维护工作；6.完成领导安排的其他技术支持工作； 任职要求：1.大专及以上学历，计算机.网络工程.通信工程.电子信息工程等相关专业；2.熟悉网络安全知识，具备计算机和常见办公自动化设备的维护能力；3.具备一定的网络运行情况分析和故障排查能力，能运用常见的网络分析工具；4.具备良好的分析问题和解决问题的能力，有较强的责任心，具有良好的学习.沟通能力，注重团队合作，有创新精神。