岗位职责：
1.负责数据安全风险评估项目、个人信息保护合规审计等数据安全相关的项目，输出合规审计报告与整改方案；
2.负责数据出境安全评估申报全流程支撑，协助客户开展风险自评估，编制申报材料，确保符合数据出境安全评估办法要求；
3.跟踪国内外数据安全法规与行业标准更新，解读合规要求并转化为内部评估工具与流程，开展团队技术带教与案例沉淀；
4.为客户提供数据安全合规咨询、数据分类分级体系搭建、隐私保护影响评估（PIA）等增值服务，解决复杂合规与风险问题；
5.审核评估报告质量，优化数据安全评估方法论与作业指导书，保障评估成果的合规性与公信力。
7.部门交办的其他工作。
任职条件：
1.大学本科及以上学历，需取得相应学位，计算机、信息安全、法学等相关专业；
2.5年以上数据安全相关工作经验，其中3年以上个人信息保护合规审计或数据安全风险评估实战经验；
3.持有CCRC-DSA（数据安全评估师）、CISP-DSG、ISO 27701 LA等相关资质证书者优先；
4.精通《个人信息保护法》《数据安全法》《数据出境安全评估办法》等法规，熟悉GB/T 41479、ISO 27001等标准；
5.具备独立主导10个以上数据安全评估或合规审计项目的经验，有政府、金融、医疗等重点行业项目经验者优先；
6.掌握数据安全风险评估方法论，能熟练使用风险评估工具，具备风险量化分析与合规问题定位能力；
7.了解数据分类分级、数据脱敏、访问控制等技术，熟悉数据安全审计工具与流程；
8.能独立编制高质量合规审计报告、风险评估报告，提供可落地的整改建议；
9.具备良好的客户沟通与跨部门协调能力，能高效解答合规咨询与异议；
10.具备团队带教能力，主动跟踪行业法规与技术动态，抗压能力强，能适应项目出差需求；
11.具备良好的政治素养、优秀的思想品质，身体健康，品行端正，无任何违纪违规行为。