职位&公司对比

职位详情

• 北京
• 3-5年
• 本科

职位名称：个人信息合规审计专员/经理 岗位职责 1. 合规审计计划制定 - 根据国内外个人信息保护法规（如中国《个人信息保护法》（PIPL）、欧盟GDPR等）及企业内部政策，制定年度boss合规审计计划。 - 明确审计范围、对象、频率及优先级，覆盖数据处BOSS直聘理全生命周期（收集、存储、使用、传输、销毁）。 BOSS直聘 2. 执行合规审计 - 独立或协同第三方机构开展个人信息处理活动的合规性审计，包括： - 数据收集的合法性、必要性、透明性； - 用户授权同意机制的合规性（如明示同意、撤回机制）； - 数据存储与传输的安全性（加密、访问控制、日志留存）； - 数据共享/跨境传输的合规性（如安全评估、标准合同条款SCCs）。 - 通过文件审查、系统测试、人员访谈等方式验证合规性。 3. 风险识别与整改推动 - 识别审计中发现的不合规项及潜在风险，撰写审计报告并提出整改建议。 - 跟踪整改措施落地，协调业务、技术、法务等部门推进问题解决。 4. 外部审计与认证支持 - 配合监管部门、第三方认证机构（如ISO 27701、ISO 27001）完成外部审计工作。 - 准备合规证明材料，确保企业通过隐私管理体系认证或行业合规检查。 5. 标准与流程优化 - 基于审计结果，推动完善内部数据合规管理制度、操作流程及技术规范。 - 制定合规检查清单（Checklist）及审计工具模板，提升审计效率。 6. 法律与行业动态跟踪 - 监控国内外个人信息保护法规、标准及执法案例，及时预警合规风险。 - 分析行业监管趋势（如金融、医疗、跨境业务），调整审计策略。 7. 跨部门协作 - 与法务、IT、业务部门合作，确保新产品/服务上线前的隐私合规性审查。 - 参与数据泄露事件调查，评估事件原因及合规责任。 任职要求 1. 教育背景 - 本科及以上学历，信息安全、计算机科学、审计等相关专业优先。 2. 专业知识与技能 - 熟悉国内外个人信息保护法规（PIPL、GDPR、CCPA等）及行业标准（如GB/T 35273）。 - 掌握合规审计方法论，熟悉ISO 27701、ISO 27001等管理体系要求。 - 具备基础技术理解能力，如数据加密、权限管理、日志审计等技术原理。 3. 经验要求 - 3年以上合规审计、信息安全审计或隐私保护相关工作经验； - 有大型企业、互联网公司或第三方审计机构经验者优先。 4. 证书资质（加分项） - 持有隐私保护相关认证（如CISP-PIP、IAPP CIPP/E、CIPM）； - 审计相关资质（如CIA、CISA）； - 信息安全证书BOSS直聘（如CISSP、CISP）。 5. 核心能力 kanzhun - 逻辑清晰，具备独立分析问题及撰写报告的能力； - 优秀的跨部门沟通与项目管理能力； - 对风险敏感，能平衡合规要求与业务发展需求。 加分项 - 熟悉跨境数据传输合规机制（如中国数据出境安全评估、欧盟SCCs）； - 有参与隐私保护技术工具（如数据分类分级、自动化审计平台）落地经验。