岗位职责
1. 负责集团数据安全及个人隐私保护体系建设及运营工作；
2. 负责集团数据安全相关管理制度及流程的制订，开展数据安全合规培训和宣贯；
3. 统筹全集团数据安全治理，推动数据安全风险的识别、评估、控制、跟踪；参与集团数据安全技术方案规划、设计、实施及运营；
4. 落实数据采集、处理、存储、分析、展现、共享、销毁等各环节的安全管控（数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地；
5. 开展数据安全检查，推动持续优化；配合内外部数据安全审计及检查。
技能要求
(1) 四年制本科以上学历，5年以上企业数据安全、隐私保护、个人信息保护、安全运营等领域工作经验；
(2) 熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验；
(3) 具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力；
(4) 具备Python、SQL等脚本开发能力，具备通过数据分析发现风险能力；
(5) 具备金融领域数据安全评估或审计经验，参与过GDPR、ISO27701认证、个人隐私保护等工作；
(6) 具备CDSP, CISSP,CISM或其他同等的安全认证；能够使用英文与海外同事进行工作沟通。