任职要求
1、负责APP,WEB、嵌入式系统端及服务隐私合规和安全测试工作。
2、隐私合规体系建设与落地;参与过GDPR,CCPA等全球隐私合规体系的实施,能够结合企业实际业务流程,设计隐私评估流程,确保隐私合规嵌入到业务活动中。
3、依据隐私评估流程,对IoT产品全生命周期的合规支持;如提供隐私合规设计的方案,识别隐私风险点。
4、分析研发过程中数据生命周期的合规风险,跨境传输的风险,并给出整改建议,推动研发修复问题直到问题闭环。
5、跟进各国法规的更新,协同公司内部相关团队,将法规条款转化成可落地的技术实现或者测试方案。
6、参与数据泄露事件的影响流程,包括调查,通知相关方,报告监管机构等,维护和更新隐私与合规风险文档,确保快速识别和处理潜在风险。
任职资格:
1、3年以上隐私合规测试经验,熟悉中国《个保法》,GB/T 35273,GDPR,CCPA等法规,了解隐私合规的测试点和测试方法。
2、熟悉IOT设备相关的安全认证与隐私标准(如EN303645,NIST,ISO27001,ISO27701等)。
3、出色的分析和问题解决能力,能够单独评估和管理负责的隐私与合规风险。
4、较好的沟通和语言表达能力。