岗位职责:
1.负责建立数据安全整体架构及技术方案设计,跟踪国内外数据安全、网络安全、个人信息保护等领域法律法规、政策、标准,研判市场实践发展动向,明确监管单位监管要求;
2.负责数据安全治理、数据安全分类分级、数据跨境等数据安全技术研究,组织数据安全产品的技术迭型和方案制定,配合销售完成售前方案设计;
3.负责开展电信、工业、车联网等领域数据安全风险评估和个人信息合规评估等评估类工作,识别各业务场景及核心产品存在的安全风险,提供相应安全解决方案;
4.完成领导交办的其他工作内容。
任职要求:
1.全日制统招本科及以上学历,信息安全、计算机、统计等相关专业,2年以上数据安全相关工作经验;
2.熟悉个人信息保护、数据安全、网络安全相关政策、标准和规范,掌握YD/T 3956-2021、GB/T35273-2020、GB/T20984-2022等标准的相关风险评估流程和方法,具有较丰富的数据安全风险和防御能力评估经验;
3.熟悉数据安全治理体系和相关技术基本原理如数据分类分级原则、安全管控策略、数据加密脱敏、数据匿名化、隐私计算等,应具备该领域的方案设计和推动实施经验;
4.具有项目管理经验,具有良好的理解能力,沟通能力和协调能力,能够很好地进行需求规划、需求评审和项目跟进,能够撰写需求分析或者业务流程方案。
5.具备CISSP、CISP-DSG、CDSP等相关安全证书优先;
6.具有监管单位网络安全或数据安全支撑经验优先。