岗位职责：
1.统筹集团及子公司数据安全体系规划，协助制定数据分类分级标准，牵头推进数据安全重点项目（如数据安全平台建设）的落地;
2.跟踪数据安全 AI 分析等技术，评估业务落地可行性，优化数据安全体系适配性；
3.用威胁建模识别数据资产和流转隐患，通过 DLP、加密等技术闭环风险，落实 GDPR、《数据安全法》等合规要求；
4.设计数据安全培训体系，开发应急响应类课程，借虚拟靶场提升团队数据安全实战能力。
任职要求：
1.研究生及以上学历，计算机科学与技术、信息安全、网络工程、数据安全等相关专业，具备 5 年及以上数据安全或网络安全相关工作经验，有大型集团企业或多子公司安全体系搭建经验；
2..深刻理解NIST等数据安全治理框架，熟悉数据安全与隐私保护法律法规及标准，如《数据安全法》、《个人信息保护法》、等保2.0（数据安全部分）等，熟练掌握数据安全核心技术，包括但不限于数据分类分级、数据加密、数据脱敏、DLP、数据库安全监控等，具备独立规划和落地大型数据安全项目的能力；
3..具备良好的沟通协调能力与问题解决能力，持有 CISSP、CISP-DSG认证者优先。