小米
资深安全合规专家
资深安全合规专家
发布于 大约 13 小时前普通员工/个人贡献者
北京市
高级经验
全职员工
仅现场办公
本科
法务、风险与合规
网络安全
数据安全
GDPR
加密算法
差分隐私
ISO 27001
CISSP
SDL
等级保护
AI 估算 · 35k–55k
资深安全合规专家,北京,小米上市大厂,薪资有竞争力,8年经验对应高级岗位,月薪范围3.5-5.5万。
职位详情
关于这个职位
作为小米的资深安全合规专家,你将负责解读国内外安全法规,构建合规体系,并深入业务线识别隐私风险
需要8年以上安全合规经验,精通网络安全法、GDPR等法规,并具备跨部门协作能力
这是一个在大型科技公司推动安全合规落地的关键角色
最低要求
年+ 网络安全、数据安全相关领域甲方安全实践落地经验
法规与标准:精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准,深度理解 ISO 27001、NSIT、等级保护等安全框架,具备法规动态解读与转化能力
沟通与协作:卓越的跨部门协作与内外部协调能力,擅长通过利益相关方分析与影响力策略,推动复杂合规项目落地,具备高度的责任心与主动创新意识
专业背景:拥有信息安全、网络安全等相关专业背景
教育背景:本科及以上
工作职责
风险管控与治理:剖析监管政策与法规,构建合规自查体系,推动风险整改闭环
制度体系建设与优化:主导安全管理体系建设,优化制度流程,统筹数据安全与网络安全体系建设,落实风险管控全流程
合规要求落地:将法规转化为企业内部规范,协同多部门确保落地执行,为业务提供安全合规咨询并提供解决方案,推进监管审查与认证项目
安全BP:对接所负责业务,深入业务线识别安全隐私风险,推动安全能力落地
优先资格
具备产品开发安全生命周期(SDL)全流程规划设计与落地经验者优先
具备丰富的安全合规实践经验,熟练运用 STRIDE 威胁建模、SDLC 开发框架,AIGC安全合规规划和建设、跨国企业数据安全体系建设规划能力或内外用户行为分析策略设计和风险处置能力建设优先
持有 CISA、CISSP、CIPP 等专业资质证书优先
技术能力:深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术,具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先
行业经验:大型消费电子产品、互联网行业经验优先
AI 洞察
优缺点分析
优点
- 小米作为大型上市科技公司,平台资源丰富,安全合规体系完善
- 工作内容涉及国内外法规,能积累全球化合规经验,提升专业广度
- 薪资待遇在行业内具有竞争力,福利保障到位
- 跨部门协调复杂,需具备较强的影响力和推动力
- 涉及敏感数据,工作责任重大,容错率低
- 适合有多年安全合规经验、熟悉国内外法规、善于跨部门协作且希望在大型平台持续深耕的专业人士
缺点 / 挑战
- 需应对不断变化的法规环境,持续学习压力大
角色解读
- 深耕安全合规领域,成为行业法规专家或咨询顾问
- 向安全管理方向发展,担任安全总监或首席安全官(CSO)
- 横向拓展至隐私保护、AI安全等新兴领域,提升综合影响力
- 解读并转化国内外安全法规(如GDPR、网络安全法)为企业内部合规要求
- 构建和优化安全管理制度体系,推动风险整改和闭环管理
- 深入业务线识别安全隐私风险,提供合规咨询并推动安全能力落地
- 主导或参与安全认证项目,如ISO 27001、等级保护等
- 精通国内国际安全法规和标准,如网络安全法、数据安全法、GDPR、ISO 27001等
- 熟悉安全框架和工具,如威胁建模(STRIDE)、安全开发生命周期(SDL)
- 优秀的跨部门沟通和协作能力,能推动复杂合规项目
- 掌握数据与隐私保护技术,如加密算法、差分隐私等
申请策略
- 了解小米当前安全合规的重点方向(如数据跨境、AI合规),在面试中体现相关思考
- 准备一个完整的合规项目案例,展示从风险识别到整改落地的全过程
- 突出8年以上安全合规实战经验,特别是甲方落地案例
- 强调对GDPR、网络安全法等法规的深入理解和实际应用
- 展示跨部门协作推动合规项目的成功经验
- 列明相关专业资质证书(如CISSP、CISA、CIPP)
- 若缺乏AIGC安全合规经验,可提前学习AI安全相关法规和技术
- 补充跨国企业数据安全体系建设规划方面的知识
面试指南
- 使用STAR法则(情境、任务、行动、结果)回答行为问题,突出具体贡献
- 对于法规转化类问题,强调解读、差距分析和逐步落地的方法
- 对于技术问题,结合项目经验展示对加密、威胁建模等技术的实际应用
- 请谈谈你如何将GDPR要求转化为企业内部合规流程?
- 你如何进行跨部门协调以推动安全合规项目?
- 请分享一个你主导的安全合规风险整改案例
- 如何看待AIGC带来的安全合规挑战?
- 你如何评估和选择安全控制措施来满足等级保护要求?
匹配度报告
66
综合匹配度
小米资深安全合规岗位,薪资面议但具备竞争力,发展前景好,但现场办公且WLB不明。
适合人群
该职位最适合注重专业成长和补偿回报,对工作生活平衡要求不高的求职者。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利80
成长发展85
工作生活30
使命价值70
薪资福利匹配
80较高
小米作为上市大厂,薪资福利在行业内有竞争力,但JD未明确薪资,属于面议。综合评估补偿性动机满足程度较高。
薪资信号面议 (35K-55K/月)
成长发展匹配
85较高
岗位涉及国内外法规和前沿技术(如AIGC安全),能显著提升专业能力。但JD未明确提及晋升路径,属于内在成长驱动。
技术前沿前沿/新兴技术
技术栈GDPR、ISO 27001、威胁建模、加密算法、差分隐私、AIGC安全
业务类型ambiguous
工作生活匹配
30较低
岗位为仅现场办公,JD未提及弹性工作或WLB信息,且资深岗位通常工作压力较大,生活化动机满足程度低。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值匹配
70中等
安全合规工作对社会有正向价值,且小米在消费电子行业影响力大,但JD未明确使命相关表述。
行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs