* 以下职位简介均为BOSS直聘BOSS发布,仅供参考
来源:北京天润融通科技股份有限公司
安全合规工程师岗位职责1.负责开展信息安全审计,检查公司安全策略的执行情况,推动不合规项问题闭环管理;2.负责外部合规监管工作,如等保.io27001.可信云认证等;3.负责推动安全运营风险和产品漏洞的处置;4.具有出色的沟通交流及文档编写能力,能够制订和实施安全规范.制度.策略.培训宣贯.违规处罚;5.定期组织和开展员工安全培训,提高员工的安全意识和安全防范能力;6.参与数据安全建设及风险评估工作。●任职要求1.统招本科及以上学历,计算机相关专业背景;2.了解国内外安全标准,如ISO27001.等保.GDPR等;3.工作认真.严谨,善于沟通与团队协作,能主动推进事项发展;4.具有安全测评.风险评估工作经验者优先考虑。
所需技能: 信息安全、漏洞挖掘、渗透测试、代码审计
来源:深圳市网安计算机安全检测技术有限公司
安全合规工程师岗位职责:1.负责Android/iOS安全与隐私合规检测;2.负责隐私合规评估报告输出工作;3.能快速了解国家相关隐私合规政策(如337号文.164号文.认定办法等);4.能根据客户的安全/隐私问题提出解决方法;5.能根据领导要求编写监管材料或相关文档;6.负责其他技术难点预研.报告编写等工作。岗位要求:1.计算机相关专业,熟悉C/C++/Java等相关技术,2年以上工作经验;2.至少应有计算机基础和Android技术基础,能熟练操作手机.办公软件等相关软件;3.有较强的理解能力和沟通能力;4.熟悉HTTP/HTTPS.TCP等网络协议及数据抓包.分析;5.了解App攻防技术,且有相关逆向工作经验优先;6.熟练掌握各种调试工具优先,如Smali.Dedexer.Dexdump.Apktool.Dex2jar.IDA.OLLYDBG其中一种或多种;7.做事需认真负责,具有一定的文档能力,有团队合作精神,能承受工作压力。
所需技能: 网络安全、隐私合规、安全检测
来源:威富通科技有限公司
安全合规工程师工作职责:1.负责公司的信息安全管理.隐私合规等标准.体系的建设.实施.审核和整改跟进,具体包括:GDPR.ISO27001.ISO9000.ISO20000.PCI-DSS.网络安全等级保护以及海外支付合规标准等;2.负责结合公司海外业务的开展,推进.落地包括国际性.地方性等各类安全合规性要求,针对性的提供安全合规方面的建议.预警和解决方案;3.负责以业务项目为单位,介入项目的全生命周期各环节,提供.开展.实施安全合规方面的需求.开发.测试等规范要求;4.负责对接.协调政府.监管部门.行业机构和客户等定期/不定期的合规性检查和安全保障工作,反馈检查资料.报告;5.具有出色的沟通交流能力,能够应对复杂的工作环境和要求,具有实际解决问题的能力,能有效推进公司各项安全合规工作.信息安全风险评估等项目的开展和实施;6.具有良好的文档编写能力,能够清晰.明了的输出各项工作文档,能够结合实际需求编写各项安全管理制度,并推动其落地和定期检查;7.具有优秀的文档.资料查询和挖掘能力,涉及海外业务合规需求,能快速收集整理对应的合规规定,并将之本地化.通俗化解读和反馈。任职要求:1.本科及以上学历,熟练英语读写;专业为信息安全.计算机.网络.软件等相关专业(专业要求可选);2.具备完整的信息安全知识体系,三年以上信息安全合规相关工作经验;3.熟悉GDPR.PCI-DSS.ISO27001.网络安全等级保护等国内外信息安全管理体系和合规标准,并有实际从业经历和项目实施经验;4.熟悉安全合规管理.信息安全风险评估.内部控制.稽核监察相关知识,熟悉国家及互联网行业相关法律法规;5.对推动内部安全管理.安全合规整改,有清晰的思路和改进方法,具有很好的项目执行和推动能力;6.有较强的调研分析.交流沟通.文字表达能力,富有团队协作精神,能承担较大压力,工作推动能力强;7.具有安全咨询.安全测评机构工作经验或政府机构及大型央企信息安全评测.风险评估工作经验者优先考虑。8.善于解决问题,沟通,乐于分享,性格开朗;9.能以英语或者粤语为工作语言为加分项。
所需技能: 信息系统安全、GDPR、PCI-DSS、ISO27001、ISO9000、ISO20000、合规、信息安全、运维、安全运维、网络安全、项目实施
来源:武汉路特斯科技有限公司
安全合规工程师岗位职责1.主导公司信息安全策略.制度.流程.指南的制定.推动.审计和优化。2.负责信息安全等级保护.风险评估.ISO27001等安全咨询及认证的管理与实施。3.安全权限管理及审计,信息安全相关培训体系建设。4.推动公司各业务部门数据安全风险的识别.协同.跟踪.改进优化及事后评估。5.推动公司数据安全治理体系建设,包括数据加密.数据脱敏.隐私保护等。岗位要求1.本科及以上学历,3年以上相关工作经验,具备甲方安全公司工作经验者优先考虑。2.熟悉信息安全相关理论知识,熟悉信息安全相关重要法律法规.管理标准和技术标准。3.熟悉数据安全理论与技术,从事过数据安全治理体系建设.隐私保护者优先。4.熟悉PCI-DSSDSMMISO27001ISO27701等级保护等相关合规政策治理标准且进行深入解读,从事过ISO27001认证.等级保护测评项目实施经验者优先。5.熟悉国内外数据安全行业发展现状,了解企业级数据安全实践,了解大数据安全等前沿数据安全技术。
所需技能: 数据安全、信息安全、网络安全
来源:北京宇信科技集团股份有限公司
安全合规工程师岗位职责1.安全体系维护:IS27001.ISO22301.ISO20000.ISO9001等标准体系文件的编写.优化;等保安全管理体系文件的编写及优化;2.合规资质运营:配合IS27001.ISO22301.ISO20000.ISO9001.等保.可信云年度审核工作;3.安全合规检查:根据各体系要求.监管要求以及企业内控要求进行企业内部安全合规检查,并根据检查结果向各部门输出安全风险提示,跟踪各部门整改进度;4.其他:负责堡垒机配置及维护管理;负责生产密码管理等工作。任职要求1.本科毕业生,计算机.信息系统.网络安全等相关专业最佳;2.熟系Window.Linux服务器及常见基于Window.Linux的服务;3.逻辑清晰,具有良好的表达与写作能力,能够根据工作沉淀方法论;4.沟通能力.推动能力强,富有团队协作精神,能够承担较大工作压力;
所需技能: Linux、逆向分析、数据安全、信息安全、漏洞挖掘、合规安全
来源:上海壹佰米网络科技有限公司
安全合规工程师岗位职责:1.跟踪法律法规.行业监管.信息安全标准等要求,识别转换为内部信息安全技术.管理规范,组织推进落实;2.参与搭建公司安全管控体系,优化现有访问控制流程.排查系统潜在数据安全风险点;3.负责制定信息安全审计管理办法,审计策略和流程规范,根据风控和合规要求改进审计策略,控制信息系统的内部风险,确保满足外部监管的要求;4.负责配合外部开展检查评估和审计对接工作,并定期开展内部信息安全审计工作,周期性检查网络.系统.数据库.应用系统安全,出具审计报告,跟踪发现的问题,落实整改情况;任职要求:1.本科及以上学历,计算机.信息安全.通信以及相关专业,具有3年以上信息系统审计相关工作经验,熟悉内部控制审计准则和工作流程;2.熟悉信息安全审计相关要求和标准,了解信息系统等级保护,ISMS信息安全管理体系等;3.有大型企业信息安全审计经验,对信息安全风险管理.信息安全产品与技术有深度认知,有自我分析与判断能力;4.熟悉私有云安全/网络安全/系统安全/中间件安全/数据库安全/应用安全等多个领域,并有深入理解;5.具备良好的沟通能力,文档撰写能力,具有较强的自驱力.组织能力.推动能力,富有团队协作精神;6.持有CISA/CISSP/CISP-PTE/ISO27001LA/等保测评师证书优先;7.有审计机构.金融.互联网行业信息安全从业经验优先。
所需技能: 数据安全、信息安全、网络安全
来源:深圳TCL新技术有限公司
安全合规工程师岗位职责:1.持续追踪和解读全球市场市场软件服务行业的监管动态,围绕信息安全.数据安全.个人隐私等领域法律法规.政策标准,分析监管要求对公司业务的合规影响,协助制定和完善合规运营方案2.负责公司内部项目包括但不限于数据合规.隐私合规.各类专项审计等,并对审计中发现的合规问题提出整改方案,主导和推进整改方案的落地3.围绕安全.合规流程,独立组织对标监管视角的前置测评,发现挖掘潜在合规风险;任职资格:1.具有3年及以上企业或互联网工作经验2.熟悉PbD流程建设优先3.具有信息安全认证的项目管理经验优先4.具有GDPR.CCPA等国内国际合规项目经验;知识与技能:1.熟悉互联网企业常规项目的合规治理流程2.熟悉信息安全.数据安全.个人隐私保护等相关标准和流程,3.熟悉全球各国家区域(特别是欧美)颁布的信息安全相关的法律法规等;
所需技能: 安全合规、信息安全、数据安全
来源:软通动力信息技术(集团)股份有限公司
安全合规工程师岗位职责:1.负责管理及合规风险评估:包括但不限于等级保护.ISO27001等要求,并推动流程改进。2.负责政务云项目流程风险评估,并根据政务云项目特点制定切实可行的流程规范,推动落地。3.协助中国企业数字政府基地应对安全合规类检查,如配合政务云合规,法务等部门组织的有关信息安全的内审与检查工作,配合外部监管机构与认证机构的合规检查工作。任职要求:1.本科及以上学历,2年以上信息安全行业工作经验;2.熟悉信息安全相关的国内外法律.法规.标准,特别是熟悉ISO27001,等保,云安全等规范标准;3.跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有较为深入了解;4.沟通能力强,具有较强的组织能力.推动能力,富有团队协作精神;
所需技能: 安全合规、信息安全、等级保护、安全体系、渗透、ddos、隐私
来源:上海蔚来汽车有限公司
安全合规工程师岗位职责:-跟进国际.国家.业界车联网安全法规要求,主导.参与.推进公司标准撰写;-参与和推进公司GDPR/ISO21434/WP29R155R156网络安全管理体系建设,设计与评估支撑工具和平台,审阅设计文档与个人数据收集行为合规性;-定义车联网系统和组件级别的网络安全目标.安全要求以及相应的安全体系结构和安全解决方案;-跟踪车联网各项合规要求的落实情况,推动未符合项整改;-负责车联网安全项目实施,包括:体系设计.安全规划,应急响应.安全评估等,对产品新需求设计方案进行安全评审;-从产品角度为公司其他部门提供安全技术支持与合规性评估;-研究并设计系统的安全方案,包括但不限于:启动.升级.存储.通信.调试等;-研究漏洞的解决方案,跟踪开发人员开发过程,协助开发进行漏洞修复。岗位要求:-计算机科学.信息安全或相关专业本科以上学历,7年以上工作经验;-熟悉车规信息安全:GDPR.ISO21434.SAEJ3061等安全标准和规范,并有丰富的实践经验,拥有相关资质证书;-具备车联网各部分安全架构定义以及实施经验;-具备定义软件.硬件.接口等安全需求的能力以及能够协助工程部门将安全需求实现;-至少具备以下某一个领域的安全实践经验:欧美地区公有云服务安全.车联网安全.硬件安全.嵌入式系统安全.车规信息安全;-主动性强,具有优秀的沟通.协调和组织能力和文档编写能力,逻辑性强;-能够以专业水平读写英文文档,口语可以进行商务交流。
所需技能: 信息安全、合规
来源:深圳市锐尔觅移动通信有限公司
安全合规工程师岗位职责:1.负责公司终端安全管理体系的建设与运营;2.负责规划.制定及推动全公司范围建立健全终端安全管控体系和隐私合规管理体系;3.负责终端系统安全.数据安全.身份认证.应用安全和隐私保护等领域的技术研究;4.负责跟踪审计安全体系日常落地工作,发现安全风险并推动整改落地;5.参与设计产品安全方案,安全产品导入项目的规划与实施。任职要求:1.全日制本科以上学历,网络空间安全/软件工程/电子/计算机等相关专业;2.2年以上相关工作经验;3.在终端安全(包括终端安全技术.产品.流程).安全合规(包括安全体系.国内外安全标准.用户隐私).安全审计至少一个领域比较熟悉;4.良好的沟通和表达能力.文档编写能力.逻辑性强;5.持有CISSP.CISP.ISO27001LA.CISP-A.CCSP认证资格者优先。
所需技能: Linux、数据安全、漏洞挖掘、网络安全
