硬性要求:
1、需要了解一些底层协议,并且学习过,本科
2、英语读写流利即可,即可看懂邮件文,能沟通更好
3、做过等保合规
【主要职责】
1.与涉及信息安全事务的团体(法律、安全保障、中国广告业务团队,应用程序安全 第三方安全等)建立信誉并保持牢固的工作关系
2.管理中国广告应用程序合规性评估,并与InfoSec、产品经理、法律、公共政策和第三方开发人员就安全或合规性问题和文件进行合作。
3.通过与外部审计师和监管机构合作,管理MLPS认证和/或中国审计要求服务的准备工作,并确定与中国广告相关的范围内应用和评估活动。
4.用中英文进行与中国广告业务相关的书面监管服务影响评估,并跟踪纠正措施,必要时进行重新测试。
5.协助利益相关者与标准操作程序、控制、监控和报告保持一致。以改进运营、合规政策和风险管理。
6.为业务运营和事件管理提供持续的安全和合规咨询。
7.支持内部信息安全培训的发展,并管理亚马逊中国员工/官员参加监管机构要求的外部培训(如有)
【基本资格】
1.计算机科学、工程、信息系统管理、信息安全或其他相关领域学士学位.
2.3年以上项目/项目管理经验,在大型组织中发展和维护利益相关者关系
3.3年以上安全或合规咨询或咨询工作经验,以支持高度技术化的环境
4.3年以上执行和/或参与复杂IT架构技术评估的经验
5.治理、风险和合规工具及技术方面的经验
6.在快节奏、快速发展、注重成果的环境中成功工作的实践经验
7.直接与审计师/监管机构合作。支持中国网络安全法律法规、MLPS和其他合规制度的合规审计的经验
8.中英文流利,有足够的写作能力