职位描述
1. 战略规划与体系建设: 规划并主导公司级数据安全管控体系的构建与持续优化,带队建设体系能力,推动数据安全策略与隐私合规要求的全面落地,持续提升公司整体数据安全成熟度与防护水平。
2. 风险识别与对抗设计: 深入理解公司核心业务场景与数据交互流程,基于攻防对抗思维开展风险评估,精准识别数据安全与隐私保护风险点;针对潜在威胁(如内部泄露、外部攻击)设计并实施强健的防护、检测、响应方案,在保障业务敏捷性的前提下构建深度防御能力。
3. 团队管理与日常运营: 负责数据安全团队的日常运作、管理及能力培养,涵盖数据开放安全评审、数据安全事件监控/响应/溯源、安全合规审计与调查、安全策略执行监督等关键运营环节。
4. 技术方案与规范制定: 主导制定、维护并推动执行数据安全技术规范与标准。结合对抗实践,负责数据分级、加密、脱敏、流转监控、泄露防护、权限治理等解决方案的设计、选型、实施与优化,确保技术方案能有效应对实际风险。
5. 法规应对与合规保障: 密切追踪国内外数据安全及隐私保护(如GDPR、CCPA、国内个保法、数安条例等)法规与标准动态,主导合规差距评估、法规解读、内部宣导及合规性落地工作。
任职资格:
1. 学历背景: 本科及以上学历,计算机科学、信息技术、网络安全、信息安全或相关专业。
2. 工作经验:
● 5年以上数据安全领域深度实践经验,需包含2年以上独立负责或核心参与数据安全团队建设、项目管理及人员指导的管理经验。
● 具备金融行业或大型互联网平台公司数据安全相关工作经验者优先。
3. 专业认证: 持有 CISSP, CISP, ISO 27001 LA, CISA, CDPSE 等相关认证者优先。
4. 知识储备: 精通国内外主流数据安全框架、隐私保护法规(GDPR, CCPA, PIPL等)及相关标准体系。
5. 技术能力: 熟练掌握数据安全管理基础理论及关键技术,包括数据分级分类、加密(静态/动态)、脱敏(静态/动态)、数据流转监控(DLP)、权限模型设计等;了解行业主流数据安全产品及解决方案。
6. 项目经验: 具有核心系统(如交易、风控、用户中心等)的数据安全治理、数据资产梳理、全链路流转分析、敏感数据识别与防护、访问审计及脱敏项目实施经验者优先。
7. 管理能力: 具备出色的团队领导、项目管理和跨部门协调能力,能有效推动复杂项目执行与目标达成。
8. 对抗思维: 拥有丰富的数据安全对抗实战经验,能够从攻击者视角分析风险,具备应对数据泄露、非法爬取、内部违规等安全事件的处理与对抗能力,对威胁狩猎、入侵检测、应急响应等有深入理解或实践经验者优先。
9. 综合素质: 具备高度责任心、自驱力、敏锐的风险意识与良好的沟通表达能力(书面及口头)、逻辑分析能力。