职责描述:
1.参与数据安全相关服务的项目方案设计、实施交付、整体规划等;
2.推动数据安全专项风险的治理(数据分类分级管理、数据资产地图、数据加密、隐私管理等);
3.负责建立数据安全的日常维护和管理工作框架,包括数据的安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;
4.结合国内与国际个人信息保护与隐私监管体系、行业实践,例如GDPR,《网络安全法》、《个人信息保**》等,建立隐私保护体系,包括隐私保护技术方案、流程制度等;
任职要求
1.本科以上,6年以上工作经验,3年以上信息安全相关岗位工作经验
2.在个人信息保护、数据跨境、隐私风险运营等领域有相关工作经验;
3.熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全、CCPA者优先;
4.具有敏捷的思维、敏锐的洞察力、较强的数据分析和文档撰写能力;
5.精通数据安全相关的技术体系和工具,如数据血缘、敏感数据保护、数据隐私合规、零信任等;
6.与产品、技术和运营团队紧密合作,理解业务需求,有较好的领域建模能力;
7.了解差分隐私、同态加密、联邦学习等。