岗位职责：
维护公司数据安全：
1）在企业数据安全官(DPO)指导的基础上实施实用的解决方案和标准流程，以确保符合欧盟和中国的数据保护法律和法规；
2）将企业DPO提供的法律专业知识与对公司内部流程的实际理解相结合，实施将公司利益与法律合规相结合的解决方案；
3）定期向企业DPO报告，并致力于全面提高公司内部的整体隐私标准；
4）与IT、人力资源和其他部门协调，确保所有流程和政策与信息安全法律和法规相一致;
5)确保公司内部的相关人员能够通过企业DPO获得关于个人数据处理的企业准则;
6)努力引进新的和创新的方法来保持公司的数据安全和保障。
维护公司信息安全:
1)支持基础架构及IT应用系统架设，提供安全相关建议及合理实践，确保系统上线后安全，合法合规;
2)根据信息安全总体战略和规划，参与起草和制定信息安全管理制度与规范
3)参与完善信息安全策略、控制措施及信息安全技术标准;
4)参与信息系统安全架构设计和风险评估（如系统底层结构、业务数据流向、应用逻辑等）;
5)配合内/外部的安全审计，负责对内部、分支机构、第三方的信息安全检查
参与保障网络、数据、系统安全，指导安全加固，协助进行代码安全审核,负责信息安全事件应对处理，组织监控事件的分析、整改工作;
6)负责长期关注最新的安全动态和漏洞信息，并协助修复漏洞并跟进漏洞的修复进度;
7)负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定。
支持信息安全办公室工作：
1）作为公司内部简单的信息安全问题的对总部，对外联系窗口；
2）参与公司对员工进行信息安全保护政策和程序方面的培训工作；
3）持续优化公司安全体系，贯彻国家的安全要求。
任职要求：
工作经验：
1）一年或以上信息安全管理经验；
2）一年以上IT安全内控、内审和风险治理相关经验熟悉网络安全、数据安全、个人隐私保护、云安全等国内外相关标准；
3）参与过ISO27001等保等认证项目者优先。
专业职称及证书：
拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先；
AWS、Azure、K8s 相关认证者优先；
ITIL，精益相关认证者优先；
大学英语四级及以上。
专业知识及技能：
1）具有与IT、人力资源和其他部门协调的经验，以确保所有流程和政策与数据保护法律和法规保持一致；
2）有经验确保公司内部相关人员能够获得DPO关于个人数据处理的企业准则。
协作的心态和对细节的强烈关注，确保各部门人员了解并一致执行DPO关于处理个人数据的准则；
3）对GDPR、PIPL和其他信息安全法律和法规有深入了解；
4）有信息安全合规方面的经验，包括根据DPO的指导实施实用的解决方案和标准流程；
5）对数据保护和隐私合规的技术和组织措施有深刻的认识；
6）有较强的沟通和人际交往能力，能够作为公司内部简单安全问题的联系伙伴；
7）协作的心态和对细节的强烈关注，以确保DPO的指导方针能够被相关人员所了解，并在整个组织内得到一致的执行；
8）较强的逻辑思维及梳理归纳能力，能够从繁杂的数据和事物中理出头绪
能够在压力下工作，分清轻重缓急并完成任务；
9）具有团队合作精神，积极进取，快速学习能力；
10）自我驱动，能够自行解决及处理遇到的问题；
11）中英文书写口语流利。能够独立以英文与其他国家（德国）IT团队里不说中文同事就项目内容做沟通（书面为主，口语为辅）为目的。