岗位职责:
1、负责数据安全治理工作,确保满足合规要求,基于法律合规要求的解读,优化数据安全管理工作,提升风险发现和应对效率;
2、负责推进数据全生命周期安全治理体系的落地,规划并落实流程规范和技术基建能力,例如数据采集、传输、存储、处理等阶段提出相应的安全管控流程和技术措施;
3、负责数据安全风险识别和评估,提出可行方案并推动实施,对落地情况进行验证,形成数据安全闭环管理;
4、负责数据安全指标的建立和优化,建立数据安全运营体系流程机制,包括不限于监控数据的异常指标,处理数据安全告警,数据溯源分析,抑制泄露风险;
5、负责数据安全工具平台与运营系统体系持续迭代,包括数据资产扫描打标以及分级分类、数据脱敏、数据密钥管理、数据安全日志审计、大数据平台安全、API数据安全、权限治理工具,数据血缘等。
岗位要求:
1. 拥有计算机科学、信息安全或相关领域的本科及以上学历;
2. 至少5年以上的数据安全、隐私保护或信息安全相关工作经验;
3. 熟悉数据安全相关政策与标准,具有数据安全分类分级、数据安全风险评估、数据安全管理体系、数据安全规划等实施经验,主导过大型数据安全项目者优先;
4. 熟悉数据防护技术,包括不限于敏感数据发现、加密、令牌化、脱敏、权限管控、数字水印、审计、分类分级、态势感知等;
5. 具备良好的数据分析能力,能够通过数据驱动安全策略的优化;
6. 具备良好的沟通能力和团队合作精神。