1. 根据国家相关数据安全及隐私保护标准及规范,建立并优化内部相关安全流程,制定相关标准及细则;
2. 建立与各业务团队良好的沟通协作机制,负责数据安全风险评估,给出相应的整改措施及解决方案;
3. 通过指标驱动风险治理工作,同时将相关安全能力不断沉淀为产品服务;
4. 建立完善的数据安全运营体系,及时发现并治理数据安全风险,保障业务发展的前提下,不断提高数据安全水位;
5. 供应链安全管理,对第三方供应商进行安全评估(如问卷审核、渗透测试),确保供应链合规;
6. 安全事件应急响应,具备应急响应经验,可根据业务情况制定并演练应急预案(如勒索软件攻击、数据泄露场景),掌握安全事件溯源能力。
职位要求:
1. 具备互联网企业安全工作经验,了解大数据或云计算平台相关工具或技术,具备一定数据分析能力(如SQL等)、开发能力(JAVA、Python);
2. 在数据安全、应用安全、信息安全、安全运营等领域至少工作3年以上经验,了解安全相关法律法规;
3. 深度理解《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》具体要求,具备关基测评或等保合规经验,主导并完成过等级保护测评(三级及以上系统);
4. 具备商业密码应用经验,深度参与过密评项目,可根据业务场景设计对应商密应用落地方案;
5. 工作态度严谨,风险意识强,关注细节,有较强的发现、独立分析及解决问题的能力,良好的总结表达、沟通及影响力;
6. GIS、测绘等相关专业,拥有互联网、导航电子地图或者测绘等相关行业工作经验者优先。