国际化安全与合规BP (J250427010)
Didi
1.作为信息安全与合规的业务首要接口人,密切关注国际监管政策特别是拉美地区(如巴西)在本地生活领域的合规趋势与风险环境,与业务团队紧密协作,识别产品在设计、开发、运营等阶段可能面临的信息安全与隐私风险,制定并推动可执行的解决方案。
2.主动对接业务负责人,理解业务战略与诉求,拆解业务需求并转化为具体的安全与合规工作计划,定期汇报风险与改进进展,为业务健康发展提供支持保障。
3.协同内部各相关专业团队(如隐私合规、信息安全、研发、法务、数据等),统筹资源,支撑业务合规方案落地、风险问题闭环处理及内部能力建设。
4.建设并不断完善安全与合规管理体系,覆盖产品合规性、用户隐私权利保障、数据全生命周期安全、第三方合规管理等领域,推动风险识别、评估、治理和优化改进。
5.建立并维护与本地业务团队、法务、合规、安全等团队的良好协作机制,统筹推进监管应对、资质认证、合规检查及数据事件响应等工作,提升组织整体合规能力与响应速度。
6.主导或参与关键安全合规项目,持续提升组织的治理能力与系统性风险应对能力。
任职要求
1. 3年以上信息安全、数据保护、互联网产品、合规管理或相关领域工作经验,了解互联网行业产品开发流程及安全合规治理逻辑,有PIA、PbD经验者优先。
2.熟悉或了解主流国际及本地的数据安全与隐私保护法规(如GDPR、LGPD等),了解信息安全行业常见解决方案与工具(如数据加密、访问控制、DLP、身份管理等);有跨国企业、本地生活服务行业、或合规咨询经验者优先。
3.具备良好的沟通、协调与跨部门合作能力,能够高效整合内外部资源,推动项目目标达成;具备高度责任心与自驱力,能在复杂环境中主动识别问题并推进解决。
4.能熟练使用英语进行日常工作交流,包括良好的听说读写能力,具备良好的跨文化沟通能力;有葡萄牙语能力优先考虑。
5.具备项目管理思维和自驱力,能够独立开展跨职能合规项目,具备需求拆解、方案推动、风险评估与成果交付的完整闭环能力。