岗位职责：

1.负责公司整体数据安全、隐私保护制度与流程的搭建与持续优化(包括数据全生命周期管理)

2.制定并更新数据分级分类、敏感数据处理、脱敏策略、权限控制、数据访问审核等制度

3.定期开展网络安全评估和审计，以识别漏洞和弱点，并支持实施所需的解决方案

4.制定网络安全事件的响应方案及威胁风险预案，涵盖事件控制、调查分析与补救措施等全流程

5.为安全事件制定灾难恢复计划，让业务利益相关者和公司领导了解安全运营的整体状态和性能

任职资格:

1. 5年以上数据安全和隐私合规相关经验，独立负责过公司的信息安全规划和统筹工作

2.熟悉个保法/网安法/数据安全法/个保审计，同时理解 GDPR、CCPA 等国际法规更佳。

3.熟悉PIA/DPIA方法，并能够基于隐私风险评估结果，结合公司实际业务特点和技术架构，提出可落地的隐私设计方案

4. 熟悉 App 隐私采集规则，如:权限调用合规、第三方 SDK 风险、移动端埋点、cookie/devicefingerprint 限制等

5.较强的沟通和跨部门推动能力，能在产品、研发、法务、业务之间推动落地

6.具备网络安全、终端安全、电子邮件安全、网络检测与响应、网络安全事件调查及数据取证等领域的技术专长。 优先考虑持有 CISSP、CISM.CISA 、CEH 等相关认证的候选人。