一、岗位职责
1.法规跟踪与分析：密切关注并深入研究国内外数据安全相关法律法规、政策动态，尤其是跨境数据流动、数据本地化领域监管要求，及时掌握如《中华人民共和国数据安全法》《欧盟通用数据保护条例》（GDPR）等法规变化。构建信息收集、整理与分析体系，确保公司及时应对最新合规要求，特别是跨境业务合规挑战。
2.合规体系构建与完善：主导公司数据安全合规体系设计搭建，规划实施跨境数据安全合规框架。识别关键管控节点，明确部门职责分工，使合规体系契合国内外法规，满足跨境业务需求。结合行业特性和公司业务变化，定期优化合规政策与操作流程，保障其完整性、连贯性和可操作性。
3.合规审查与风险防控：协同中央资讯团队对研发、生产、销售、供应链、IT等多业务领域开展数据安全合规专项审查，重点审查跨境数据传输、存储和处理环节。挖掘潜在合规风险，特别是跨境数据流动中的法律风险。依据审查评估风险等级（高风险：大量敏感数据违规跨境传输；中风险：数据存储安全措施部分缺失；低风险：操作流程轻微不合规），制定并执行防控策略，确保公司运营合规。
4.业务指导与支持：深入业务一线，了解数据安全合规需求，提供精准指导和支持，确保业务操作符合法规。针对跨境业务场景，提供专业合规解决方案，保障全球业务合法合规。
5.部门协同与培训赋能：与各业务部门建立深度合作关系，推动数据安全合规文化落地。根据部门业务和员工知识水平，每年至少组织2次合规培训，其中1次为跨境数据安全专项培训。通过案例分析、模拟演练等方式，提升员工合规意识和操作技能。
6.问题处置与报告反馈：高效应对数据安全合规问题和突发事件，尤其是跨境数据安全事件，控制局面并妥善解决，降低负面影响。深入调查问题，记录过程和结果，撰写合规评估报告，为公司决策提供参考和建议。


二、任职要求
1.教育背景：全日制大学本科及以上学历，法律专业背景优先，具备数据安全、隐私保护等相关领域专业知识。
2.工作经验：3年以上数据安全合规管理经验，至少2年跨境数据安全合规实操经验。有科技型企业或智能制造行业工作经验者优先，能解决复杂数据安全合规问题。有参与或主导重大数据安全合规项目经验。
3.技能要求：精通国内外数据安全法规，尤其是跨境数据流动法规，能准确应用于业务。具备强业务指导能力，为业务部门提供可行合规方案。沟通协作能力出色，跨层级、部门和专业交流无障碍，推动项目开展。英语能力优秀，可进行会议沟通、读写英文合规文件。有海外留学或工作经验者优先。
4.其他要求：能适应海外出差，可能前往美国、墨西哥等地处理业务，出差频率依业务需求而定。