岗位职责:
1、负责集团数据安全、人工智能安全及个人隐私保护体系建设及运营工作;
2、负责集团数据安全相关管理制度及流程的制订,开展数据安全合规培训和宣贯; 3、统筹全集团数据安全治理,推动数据安全风险的识别、评估、控制、跟踪;参与集团数据安全技术方案规划、设计、实施及运营;
4、落实数据采集、处理、存储、分析、展现、共享、销毁等各环节的安全管控(数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地;
5、开展数据安全检查,推动持续优化;配合内外部数据安全审计及检查;
6、负责数据安全咨询服务项目的交付工作,包括但不限于对客户业务合规现状进行调研、识别合规差距及风险、编制数据安全实施方案、撰写数据安全评估报告、数据安全项目汇报及培训等工作;
7、关注数据安全发展趋势、跟进最新的安全政策、法律法规研究,并能研究制定相应的咨询服务方案和落地执行。
任职要求:
1、计算机、信息技术及网络安全相关专业,统招本科以上学历,5年以上企业数据安全、隐私保护、个人信息保护、安全运营等领域工作经验;
2、具备数据安全风险识别、分析、研判、管控的能力,对数据安全有较深入的理解,熟悉合规要求和隐私相关政策,能结合业务具体实际开展工作;
3、具备数据安全项目管理经验,能够根据客户要求进行项目规划和撰写项目实施方案、竣工文档等各种技术相关文档;
4、熟悉数据安全领域的能力及产品,包括不限于敏感数据发现、加密、令牌化、脱敏、权限管控、数字水印、审计、分类分级、态势感知等;
5、熟悉国密算法,了解云计算的常用加密方法,熟悉商用密码应用安全性评估的全流程工作;
6、熟悉数据安全相关政策与标准,具有数据安全分类分级、数据安全风险评估、数据安全管理体系、数据安全规划及数据安全能力成熟度认证等实施落地经验,主导过大型数据安全项目者优先;
7、具有出色的文字写作功底和规范的文档编写能力;
8、品行良好,工作细致严谨,富有激情,不断追求卓越,具有高度责任感,优秀的沟通协作能力、分析解决问题能力和团队建设能力。