职位描述:
根据监管要求及信息安全相关法律法规,开展内部自查,发现并推进整改,消除合规风险;
将法规要求结合公司的业务情况,沉淀为内部规范,与相关部门协作并推进落地;
完善内部安全管理体系,制定和维护相关管理制度、策略、流程及规范;
建立与业务团队良好的沟通协作机制,为业务部门提供合规咨询与方案支持,支持各类数据和隐私相关监管审查和认证等;
推动数据安全、客户信息保护的合规管理体系建设与完善,推动流程规范、技术体系、风险评估与跟踪、风险治理等要求的落地执行。
职位要求:
熟悉网络安全和数据隐私相关的法律法规,了解国际和国内安全标准;
具备较强的人际交往和沟通能力,擅长跨部门合作及内外部协调,责任心强,工作态度积极主动
具有信息安全背景优先,具有互联网合规/检测机构工作经验优先,如:CNCERT-国家互联网应急响应中心,信通院-中国信息通信研究院
有安全合规经验者优先,如ISO27001、隐私相关标准认证等,持有CISA、CISSP、CIPP相关资质证书的优先;
熟悉常用的数据与隐私保护技术,包括对称/非对称加解密、数字证书、去标识和匿名化等,有应用密码学和隐私计算背景者优先,有数据安全技术方案设计经验者优先。
招聘部门:
小米
工作地点:
北京市社招全职职位 ID:I3389
面试建议:
安全合规工程师这个职位在小米这样的科技公司中扮演着至关重要的角色。面试官会特别关注你对网络安全法规的理解深度,以及将法规要求转化为内部规范的实际能力。不同于一般的技术岗位,这个职位更强调法规与实际业务的结合能力,需要你既懂技术又懂法律,还要擅长跨部门沟通协调。 建议你在准备面试时,重点复习GDPR、网络安全法等核心法规,准备几个你将法规要求落地为内部规范的成功案例。同时要熟悉加密技术、匿名化处理等隐私保护技术,最好能展示你持有CISSP等专业证书。面试中可能会遇到情景模拟题,考察你如何处理业务部门与合规要求的冲突,建议提前准备应对策略。记得强调你的跨部门协作经验,这是这个职位非常看重的软技能。