一、职责
1、战略与治理：
①制定、维护并推动执行公司的数据安全战略、路线图和年度计划。
②建立、维护和持续优化数据安全治理框架、政策、标准、流程和指南。
2、数据保护与生命周期管理：
①主导公司数据分类分级工作，定义敏感数据标准，并确保策略有效落地。
②设计、实施和管理覆盖数据全生命周期（采集、传输、存储、处理、归档、销毁）的安全控制措施。
③管理和优化数据访问控制策略。监督数据库安全配置、漏洞管理和安全加固。
3、技术控制实施与管理：
①负责数据安全相关系统的配置、监控、调优和故障排除。
4、风险识别与事件响应：
①主导或参与数据安全风险评估活动，识别数据资产面临的关键威胁和脆弱性。
②在发生数据安全事件（如数据泄露、未授权访问）时，担任主要协调人，领导调查、遏制、根除、恢复和事后分析工作。
③分析安全事件和日志，识别潜在威胁和趋势，提出改进建议。
二、技能与能力
1、深入理解数据安全核心技术和原理。
2、熟悉主流操作系统（Windows, Linux）、数据库（SQL Server, Oracle, MySQL, PostgreSQL等）和网络协议的安全特性。
3、熟练使用办公软件及相关数据管理平台。