Watch Jobs
Shein logo
希音
资深安全工程师(合规治理)
立即应聘

资深安全工程师(合规治理)

发布于 大约 21 小时前

普通员工/个人贡献者

GSRM(全球网络安全与风险管理中心)
中级经验
全职员工
仅现场办公
本科
项目管理
风险管理
英语
GDPR
GRC
隐私合规
CISSP
CCPA
数据安全法
Cipp/E

AI 估算 · 25k–45k

资深安全合规专家,跨境电商需求大,薪资竞争力强。

职位详情

关于这个职位

该职位主要负责公司安全与隐私合规治理,包括跟踪国内外法规变化、开展隐私影响评估、建设合规框架,并推进跨部门合规项目落地

适合希望在安全合规领域深耕,具备GRC和法规应对经验的专业人士

最低要求

信息安全、计算机、通信或相关专业本科及以上学历

年以上信息安全、隐私合规或 GRC相关工作经验
互联网、跨境电商行业背景者优先
熟悉主流数据保护法规,包括但不限于GDPR、CCPA、中国网安法、个保法及数据安全法
具备信息安全、风险管理、数据安全及个人信息保护的实操经验
对 AI 技术、数据安全及隐私保护领域的产品、技术与运营策略有较全面的了解和持续关注
优秀的书面与口头表达能力,能够将复杂合规要求清晰传达给技术、产品及业务团队
强项目管理与跨部门协调能力,具备独立推进合规项目落地的经验
英语可作为日常工作语言(书面与口语)
持有 CIPP/E、CIPP/US、CIPT、CISSP、CISM等安全或隐私保护相关认证

工作职责

制度与规范管理:持续跟踪国内外安全与隐私保护相关法律法规、监管动态及行业标准最新变化

及时评估监管变化对公司制度规范的影响,推动政策文件与内部流程的更新与优化
结合业务发展需求和用户反馈,定期对合规政策与执行流程进行复盘改进
负责业务线日常需求(含新产品、新功能、新场景)的安全与隐私影响评估(PIA/DPIA),识别潜在合规风险点,输出结构化的风险处置方案,并有效推进整改
建立并维护风险台账,形成可持续运营的风险管理机制
负责安全合规治理框架建设与持续运营,涵盖合规基线制定、内部审查与差距整改、关键风险指标(KRI)跟踪
推动全员合规意识培训,实现合规管控的体系化与可持续运转
主动发起安全与隐私合规能力建设项目,覆盖方案设计、跨部门协调及项目落地管理
明确合规能力的运营机制与度量指标,确保能力建设成果可衡量、可持续
遵从信息安全及隐私合规事件的应急响应与处置全流程,对接外部监管机构调查、合规检查、数据泄露通报等监管事项
持续沉淀应急响应经验,完善应急预案与处置规范

AI 洞察

优缺点分析

优点

  • 跨境电商行业数据合规需求旺盛,职位稳定性高且专业壁垒强
  • 公司规模大、业务全球化,能接触不同法域的合规实践,快速积累经验
  • 技能组合稀缺(安全+法律+管理),市场价值高,职业发展空间大
  • 团队属于核心风控部门,工作有实质影响,能提升个人在行业内的认可度
  • 跨部门协调难度大,尤其涉及业务方配合整改时可能遇到阻力
  • 适合对数据隐私保护有热情、擅长从规则到落地转化的技术型合规人才,尤其是有互联网或跨境电商背景的从业者

缺点 / 挑战

  • 法规更新频繁,需要持续学习和跟进,对知识迭代能力要求较高
  • 全球合规涉及多语言和文化差异,沟通成本较高

角色解读

  • 纵向:向安全合规总监或首席隐私官发展,负责更广泛的全球合规战略
  • 横向:可转型为安全架构师或数据保护官,或进入咨询公司从事合规咨询
  • 跨界:积累行业经验后,可向法务合规或风险管理方向拓展
  • 持续跟踪全球数据保护法规变化,评估对公司业务的影响并推动内部制度更新
  • 对新业务、新产品进行隐私影响评估,识别合规风险并输出整改方案,维护风险台账
  • 建设安全合规治理框架,制定基线标准、组织内部审查、跟踪关键风险指标,并推动全员合规培训
  • 牵头合规能力建设项目,跨部门协调确保项目落地,建立可量化的运营机制
  • 精通GDPR、CCPA、中国网安法、个保法等主流法规,能将合规要求转化为可执行的技术/管理措施
  • 具备安全与隐私实操经验,熟悉PIA/DPIA方法论,能独立完成风险评估与整改推动
  • 优秀的项目管理和跨部门沟通能力,能协调技术、产品、法务等多方推进合规项目
  • 英语流利,能作为工作语言与国际团队或监管机构沟通

申请策略

  • 深入了解希音的业务模式和数据流,面试时展现对跨境电商场景的合规理解
  • 关注公司全球化战略,可提前了解目标市场的最新监管动态
  • 突出具体合规项目经验,如独立主导的PIA/DPIA案例、推动的合规框架建设
  • 强调对GDPR、中国个保法等法规的深度理解,并附上相关认证(CIPP/E等)
  • 展示跨部门协作和项目管理成果,如协调多个团队完成整改的实例
  • 可提前学习AI领域数据合规最新动态,如欧盟AI法案
  • 加强信息安全技术基础,如云安全、数据加密等,以便更好与技术团队沟通

面试指南

  • STAR法则:情景-任务-行动-结果,结构化描述项目经验
  • 风险导向:先识别关键风险点,再结合法规要求给出分级处置建议
  • 沟通策略:强调如何将合规要求转化为业务可理解的成本与收益
  • 请描述一次你主导隐私影响评估的完整流程和结果
  • 如果一项新业务涉及跨境数据传输,你会如何评估合规风险并提出方案?
  • 如何确保业务部门配合合规整改?请举例说明你的协调策略
  • 请比较GDPR和个保法在数据主体权利方面的主要差异
  • 如果监管机构要求提供数据保护官的联系方式,你会如何准备?

匹配度报告

70
综合匹配度

大平台、前沿合规领域、薪资中上,WLB一般。

适合人群
最看重专业技能成长和行业前景的求职者,对WLB要求不高。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利80
成长发展85
工作生活40
使命价值75

薪资福利匹配

80较高

薪资在行业中属于中上水平,公司为成熟大企业,福利稳定,但JD未明确薪资范围,具体面议。

薪资信号面议 (25K-45K/月)

成长发展匹配

85较高

职位涉及全球法规跟踪和前沿技术(AI相关),能快速积累专业深度,同时有跨部门协调和项目管理机会,成长空间大。但JD未明确晋升通道。

技术前沿前沿/新兴技术
技术栈GDPR、CCPA、个保法、数据安全法、隐私影响评估、AI
业务类型ambiguous

工作生活匹配

40较低

JD未提及远程或弹性工作,且安全合规岗位通常在办公室办公,工作强度可能随监管事件而增加,WLB一般。

工作模式未明确
办公地点未明确
加班情况未提及(无法判断)

使命价值匹配

75中等

跨境电商行业高速增长,合规岗位有助于保护用户隐私和数据安全,社会价值较高,且需要持续创新应对新法规。

行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术

希音 的其他在招职位

相似职位推荐

Watch Jobs