岗位职责:
职责:
根据相关监管要求与标准(如GDPR、ISO27001、NIS2、欧盟人工智能法案),支持制定集团网络与技术合规管理的有效战略、框架及组织架构,并建立持续的合规报告机制。
定期审查监管机构或集团合规部门提出的最新IT合规要求,确保对所有必要控制措施进行有效测试,并妥善保存相关证据,以满足监管报告需求。
协助实施针对网络与技术风险的有效治理,涵盖风险偏好、风险指标、风险监控及治理报告等关键环节。
负责执行独立的监督计划,重点评估支撑关键IT业务流程的技术运营的IT合规性,检查重大网络与技术风险的管控措施,并验证其是否符合既定的控制标准。
定期向信息安全指导委员会及高层管理层提交网络与IT合规报告,确保及时通报合规工作的开展情况及进展。
管理和维护风险登记册与风险评估体系,识别并评估各类风险,同时与内部各利益相关方协作,共同制定有效的风险缓解方案。
岗位要求:
资格与技能:
- 拥有信息安全、计算机科学或相关领域的大学学位;
- 至少具备5年GDPR相关的网络与技术合规管理及报告经验;
- 至少拥有3年网络与技术风险管理的相关经验;
- 持有相关认证(如CRISC、CISA、CISM、CISSP等)者优先考虑;
- 能够适应跨文化工作环境;
- 具备强烈的“客户至上”服务意识;
- 熟练掌握与外部利益相关方(包括监管机构)的沟通与对接能力;
- 出色的书面及口头表达能力。
阿里巴巴集团的使命是让天下没有难做的生意。
我们旨在赋能企业改变营销、销售和经营的方式。我们为商家、品牌及其他企业提供基本的互联网基础设施以及营销平台,让其可借助互联网的力量与用户和客户互动。我们的业务包括核心电商、云计算、数字媒体和娱乐以及创新项目和其他业务。我们并通过子公司菜鸟网络及所投资的关联公司口碑,参与物流和本地服务行业,同时与蚂蚁金融服务集团有战略合作,该金融服务集团主要通过中国领先的第三方网上支付平台支付宝运营。
我们的愿景
我们旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作和生活在阿里巴巴,并持续发展最少102年。