工作职责:
1.数据安全管理：负责公司整体业务的数据合规及信息安全工作，包括:数据合规管理。进行数据合规体系的建设和完善，优化公司现有数据合规制度体系，并在已有数据合规政策下制定可落地的流程和标准。
2.业务安全管理：深入了解各业务部门的业务模式和需求，对各业务部门的数据处理活动进行合规性评估，识别数据流动中的法律风险，从数据合规角度提供专业支持和解决方案。
5.基础安全管理：协助IT部门对服务器管理、数据库管理、网络管理、开发管理、大数据库管理等制定规范化运维体系。定期进行IT审计工作，包括系统应用层资料审计、数据库审计、操作系统审计、云平台审计等。
4.合规管理：主导数据全生命周期安全管控，就数据采集、存储、使用、传输、销毁等各环节进行安全措施部署、权限管控，制定操作规范细则协助处理信息系统等级保护、数据分级保护落地实施工作，与外部支持机构协调沟通、合规材料的准备与处理配合监管检查。
5.安全管理培训：开展数据合规培训，提高员工的数据保护意识和合规操作能力。数据合规法律研究与政策跟踪。
任职要求：
1.熟悉主流终端、信息安全产品和技术，包括：身份认证、防火墙、LDAP、堡垒机、安全审计、终端管理、桌面管理、企业防病毒、资产管理、MDM、虚拟化等，具有安全产品的方案设计、集成实施经验。
2,具备扎实的计算机系统、网络理论、数据库应用基础，熟悉主流数据库（如：Oracle&MySQL&Redis等）安全管理规范，制定数据库攻防演练&故障应急演练，并参与演练实施；
3.熟悉数据脱敏原理，尤其对终端数据安全具有较强的安全管理体系。具有安全日志分析和应急响应实践,拥有数据安全管理项目。
4.熟悉主流的开发架构，IDC机房运维，云平台运维，devops自动化运维架构,大数据架构。
5.熟悉Python、Shell、SQL等开发，能编写自动化安全脚本与工具，能独立完成SQL开发，建立周期性IT评审报表。
6.具备良好的团队协作能力，较强的责任心和主动性，拥有敏锐的风险识别能力和系统性思维。
7.8年以上工作经验，具有PMP认证。