希音
广州—资深安全工程师(安全评估/合规治理)
广州—资深安全工程师(安全评估/合规治理)
发布于 大约 2 个月前普通员工/个人贡献者
广州市
中级经验
全职员工
仅现场办公
本科
系统与安全工程
安全评估
GDPR
CISSP
CCPA
数据安全法
CIPP
合规治理
DPIA
个保法
AI 估算 · 25k–45k
资深安全合规岗位,跨境电商行业稀缺,薪资竞争力强,中高位水平。
职位详情
关于这个职位
这是一个资深安全工程师岗位,主要负责安全与隐私合规治理工作,包括制定政策、评估风险、建立合规框架并推动落地
你将跟踪国内外法规变化,进行隐私影响评估,并参与应急响应
适合有3年以上合规或安全经验、熟悉主流数据保护法规的专业人士
最低要求
信息安全、计算机、通信或相关专业本科及以上学历
年以上信息安全、隐私合规或GRC相关工作经验
熟悉主流数据保护法规,包括但不限于GDPR、CCPA、中国网安法、个保法及数据安全法
具备信息安全、风险管理、数据安全及个人信息保护的实操经验
对AI技术、数据安全及隐私保护领域的产品、技术与运营策略有较全面的了解和持续关注
优秀的书面与口头表达能力,能够将复杂合规要求清晰传达给技术、产品及业务团队
强项目管理与跨部门协调能力,具备独立推进合规项目落地的经验
英语可作为日常工作语言(书面与口语)
持有CIPP/E、CIPP/US、CIPT、CISSP、CISM等安全或隐私保护相关认证
工作职责
制度与规范管理:持续跟踪国内外安全与隐私保护相关法律法规、监管动态及行业标准最新变化
及时评估监管变化对公司制度规范的影响,推动政策文件与内部流程的更新与优化
结合业务发展需求和用户反馈,定期对合规政策与执行流程进行复盘改进
负责业务线日常需求(含新产品、新功能、新场景)的安全与隐私影响评估(PIA/DPIA),识别潜在合规风险点,输出结构化的风险处置方案,并有效推进整改
建立并维护风险台账,形成可持续运营的风险管理机制
负责安全合规治理框架建设与持续运营,涵盖合规基线制定、内部审查与差距整改、关键风险指标(KRI)跟踪
推动全员合规意识培训,实现合规管控的体系化与可持续运转
主动发起安全与隐私合规能力建设项目,覆盖方案设计、跨部门协调及项目落地管理
明确合规能力的运营机制与度量指标,确保能力建设成果可衡量、可持续
遵从信息安全及隐私合规事件的应急响应与处置全流程,对接外部监管机构调查、合规检查、数据泄露通报等监管事项
持续沉淀应急响应经验,完善应急预案与处置规范
优先资格
互联网、跨境电商行业背景者优先
AI 洞察
优缺点分析
优点
- 跨境电商巨头,业务全球化,合规需求旺盛,能接触前沿国际法规(GDPR等)
- 岗位兼顾技术与业务,技能积累含金量高,可向数据安全、隐私保护专家发展
- 公司规模大、平台稳定,薪资福利有竞争力,且安全合规岗位受重视
- 安全事件应急响应可能面临高压场景,需快速决策并应对监管检查
- 互联网行业节奏快,可能需要应对高强度工作,WLB相对一般
- 适合有3年以上安全合规经验、热爱钻研法规、善于跨团队沟通,并希望在全球化电商平台深耕的专业人士
缺点 / 挑战
- 需持续跟进多国法规更新,学习压力较大,且合规工作常涉及跨部门协调,沟通成本高
角色解读
- 向安全合规专家或首席隐私官(CPO)方向发展,成为公司合规体系的负责人
- 可横向扩展到数据安全、风险管理、内部审计等关联领域,或转至咨询公司担任顾问
- 随着跨境电商全球业务扩展,国际化合规经验将成为稀缺竞争力,晋升空间大
- 持续跟踪国内外安全与隐私法规变化,评估对公司政策的影响,并推动内部流程更新
- 负责新产品、新功能的安全与隐私影响评估(PIA/DPIA),识别风险并输出整改方案
- 建设安全合规治理框架,制定基线、执行内部审查、跟踪关键风险指标,并组织全员合规培训
- 主导安全合规能力建设项目,跨部门协调推进,并参与应急响应与监管对接
- 精通主流数据保护法规(GDPR、CCPA、中国网安法等),能解读并落地合规要求
- 具备信息安全、风险管理、数据安全及隐私保护的实操经验,熟悉安全评估方法
- 优秀的书面与口头表达能力,能将复杂合规要求转化为技术、产品团队可执行的方案
- 强项目管理与跨部门协调能力,能独立推进合规项目落地,英语作为工作语言
申请策略
- 了解希音(Shein)的业务模式和全球化合规挑战,面试中可结合公司特点谈治理思路
- 准备好一个完整的合规项目案例,从风险识别到整改落地,突出量化成果
- 突出主导过的合规项目经验,特别是GDPR或中国个保法落地的具体案例
- 强调对主流数据保护法规的深入理解,最好列出熟悉的法律条文及实际应用
- 展示跨部门协调、培训组织或项目管理成果,体现推动力
- 如有安全认证(CISSP、CIPP等)或跨境电商背景,务必突出
- 预先复习GDPR、CCPA、中国网安法及个保法的最新动态,尤其是执法案例
- 补充AI与数据安全、隐私保护技术(如差分隐私、联邦学习)的基础知识
面试指南
- 使用STAR法则:描述情境(项目背景)、任务(合规要求)、行动(你的具体措施)、结果(量化成效)
- 对于法规比较题:先列出各自核心原则,再对比差异点,最后落到业务影响
- 对于推动类问题:强调沟通策略、培训说服、以及建立KPI追踪的方式
- 请谈谈如何评估一个新功能的数据隐私影响(PIA/DPIA)?
- GDPR和个保法的主要差异是什么?如何应对跨境数据传输?
- 你如何推动业务部门落实合规整改?遇到阻力怎么处理?
- 请举例说明你如何持续跟踪法规变化并更新公司政策
- 如果发生数据泄露事件,你的应急响应流程是什么?
职位点评
68
综合评分
大厂资深合规岗,薪资中上、技术前沿,但WLB一般、需现场办公。
更适合这类人
该职位最适合注重技能成长和行业前沿、愿意接受较高工作强度的求职者。
表现最好
成长发展
相对薄弱
工作生活
薪资福利75
成长发展80
工作生活55
使命价值60
薪资福利
75中等
该职位薪资在互联网行业中上水平,且有稳定的福利,但JD未明确具体薪资和福利细节,满足程度中等偏上。
薪资信号未披露(AI估算:25K-45K/月)
成长发展
80较高
岗位涉及前沿国际法规和新技术(AI、数据安全),成长路径清晰,但JD未明确内部培训或晋升通道,发展性较好。
技术前沿前沿/新兴技术
技术栈GDPR、CCPA、个保法、数据安全法、PIA、DPIA、AI安全
业务类型ambiguous
工作生活
55较低
JD明确要求仅现场办公,未提及弹性工时或远程,且互联网公司工作强度可能较高,WLB一般。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值
60中等
合规岗位有助于保护用户隐私和数据安全,具有一定社会价值,但JD未突出使命感,且行业为电商,社会影响力中性。
行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs