1.合规性管理：梳理数据安全监管政策变化，推动银行数据安全合规改造，确保业务创新与安全合规平衡。

2.风险识别与评估：组织开展数据安全风险评估，识别数据资产面临的威胁（如内部泄露、外部攻击、合规风险等），分析脆弱性并组织制定整改方案。

3.风险审查：针对数据出境、数据对外提供、数据加工处理等场景，开展数据处理活动安全评估审查。

4.跨部门协作：与业务部门、科技部门、合规部门等联动，推动数据安全需求在业务流程中的嵌入，平衡业务效率与安全要求。

5.安全培训与意识提升：组织面向员工的数据安全培训，开展安全宣传活动，提升全员安全意识。

1.学历与专业：计算机科学与技术、信息安全、软件工程等相关专业本科及以上学历；具备金融行业数据安全风险评估、合规建设经验者优先。

2.行业认证：持有 CISSP（注册信息系统安全专家）、CISP（注册信息安全专业人员）、CISW（注册信息安全工程师）等安全认证；具备银行业从业资格（如银行业专业人员职业资格）或数据安全相关认证（如 CDSP 数据安全专家）更佳。