岗位职责:
1.参与构建覆盖公司的数据安全体系,主要包括安全制度.安全环境.业务运营安全.安全审计检查.安全事件响应,建立和落实数据安全责任制。
2.组织制定数据安全管理制度规范与工作计划并推动其有效实施。
3.负责数据安全规章制度.数据业务合同.重大决策的安全审查。
4.组织开展数据安全检查.安全评价.风险识别.评估.预警.应对处置,组织推进缺陷整改。
5.建立和维护有效的安全事件响应机制,以应对可能发生的安全事件和数据泄露,及时采取应急措施并进行后续的调查和处理;制定数据安全应急预案,定期组织数据安全演练。
6.支持和赋能公司各部门数据安全能力建设.数据安全相关工作;支持公司主要产品及场景的研发落地。
7.开展国内外数据安全相关的法律.政策.技术.产品.案例研究,做好数据安全培训。
任职要求:
1.统招本科及以上学历,计算机及数据安全相关专业,熟悉国内数据安全相关法律法规.国标,3年及以上数据安全体系建设.防御相关工作经验,有IDC运维经验。
2.具备丰富的数据安全管理实践经验,能够独立规划.设计公司级数据安全体系。
3.熟悉数据安全风险评估.数据安全审计.数据安全认证等。
4.熟悉网络安全架构,熟悉数据治理平台开发过程和运维运营。
5.具备丰富的数据安全应急处置经验。
6.拥有良好的项目管理能力.跨组织协调与统筹规划能力.推动力。