第一次面试

• 本人：自我介绍

• 面试官：Base地确认

• 面试官问：在当前工作重做的重点项目，整体的；以及最复杂的一个项目

• 本人：整体介绍、重点项目介绍

• 面试官：项目中的交付物是什么

• 面试官：ROPA做了什么、ROPA有多少条（多少个PA）、项目协助的上下游关系、7个PA分别是什么、PA的描述

• 面试官：跨境传输的合规意见给到什么层级、什么力度的建议

• 面试官：这个跨境传输是怎么传输的、传输协议是什么

• 面试官：权限管控是怎么做的、权限控制的力度、权限管控落实哪个层面的系统或者平台、权限管控的交付物

• 面试官：做了多少个客户、时间是怎么分配的

• 面试官：服务客户的时候，是以一个怎样的团队的组织形式提供服务的

• 面试官：是否会写代码？使用Python做什么、Python会用到什么包

• 面试官：是否会写网站？

• 面试官：是否了解加密算法？是否了解HTTPS的交互逻辑？

• 面试官：是否了解软件开发流程？是否了解CI、CD与代码库、资源库的集成？

• 面试官：在开发过程中，安全、隐私，应该在哪些节点上进行控制？

• 面试官：是否了解APP合规检测？哪个权限是需要关注的？地理位置权限的合规措施是哪些？

• 面试官：是否对于大模型有了解？大模型的合规如何开展？AI聊天，如何开展合规？

• 面试官：如何开展DSR合规？

• 面试官：英语问题，在工作中最大的挑战是什么、如何应对这个困难的？为什么想加入我们？

• 面试官：是否了解AI Act？如果了解到一部新的法规要落地，目前要确保公司落地，你觉得我们要做哪些关键动作来确保合规？

• 面试官：是否对模型的开发流程有了解？开发流程中会有哪些合规风险点？

• 面试官：怎么处理全球项目的？如何处理时差？

• 面试官：是否有非常难搞的客户？

• 面试官：职业的长期想法是什么？

• 面试官：工作强度大，是否符合预期？

• 面试官：优点和缺点

• 反问面试官

• 需要建立影响力，在此基础上做延伸，去说服其他的同学，用最小的成本、最大的推动

• 面试官：介绍团队工作范围、人员组成、上下游

第三次面试

• 面试官：工作内容做了什么？
• 面试官：以PbD为例，在帮助业务设计全生命周期的方案，从哪些方面、重点关注什么风险、帮助识别到了比较有价值的风险是什么？
• 面试官：传输使用这一场景，是否围绕数据识别、data inventory和data taxonomy？
• 面试官：如果要求采用你之前编程和自动化的经验，去实施制定的策略和要求，你会怎么打标签？
• 面试官：针对访问控制，了解什么权限管控模型，提出了什么建议？
• 面试官：RBAC，除了角色，还会绑定哪些信息？
• 面试官：如果要求你做一个系统的权限审计，针对权限审计，你会提出哪些需求点？异常行为如何审计？
• 面试官：针对超范围权限的场景，如何去提出解决方案去避免？
• 面试官：针对数据主体权利，如何展开评估并确保风险闭环？
• 面试官：是否有提出过数据建议多久之后删除的建议？
• 面试官：是否了解数据加解密？是否了解匿名化、去标识化？
• 面试官：是否了解对称加密和非对称加密？
• 面试官：是否了解数据库加密？
• 面试官：处理安全事件，展开说一下？
• 面试官：是否做过数据泄露SOP？
• 面试官：讲讲数据映射和梳理？如何定义一个数据处理活动？抖音这样的产品，如何定义PA？定义PA的标准是采集数据内容、目的还是产品功能？
• 面试官：在2年半，有没有做过自动化的工具，提升自己和团队工作的效率？
• 面试官：是否会利用自动化的工具来写行业报告或文章？
• 面试官：是否有治理的经验？落地层面的经验？
• 面试官：为什么要跳槽？个人的职业规划是什么？
• 反问