岗位职责：

1. 数据安全调研评估

   • 开展采购方数据资产盘点与分类分级，绘制数据流转图谱

   • 依据《数据安全法》、行业监管要求（金融/医疗/政务等）实施差距分析，输出风险评估报告

   • 识别数据存储、传输、共享环节中的脆弱点（如API接口风险、第三方数据泄露隐患）

2. 体系与制度建设

   • 设计数据全生命周期安全管理体系，编制《数据安全管理制度》《数据分类分级指南》等文档

   • 规划数据安全技术防护体系（数据加密/脱敏、DLP、数据库审计、API安全网关等）

   • 建立数据安全事件应急响应机制，制定预案并组织演练

3. 合规落地实施

   • 协助企业满足数据安全合规要求（等保2.0、DSMM、GDPR等）

   • 设计数据出境安全评估方案，支撑数据安全审查申报

   • 对接监管机构检查，完成整改闭环

4. 日常运营支撑

   • 监控数据安全防护设备告警，分析异常数据访问行为

   • 定期执行数据安全审计，跟踪漏洞修复与策略优化

   • 提供数据安全培训，提升全员数据保护意识

任职要求：

• 专业背景

  • 信息安全、计算机科学、法学（数据合规方向）本科及以上学历

  • 3年以上数据安全治理/咨询经验，有跨行业服务经验者优先（政府/金融/医疗等）

• 技术能力

  • 精通数据安全技术工具（如Imperva、Varonis、Fortanix、阿里云数据安全产品等）

  • 熟悉数据安全治理框架（DSMM、NIST隐私框架、Gartner数据安全治理模型）

  • 掌握数据加密（KMS/HSM）、脱敏（静态/动态）、水印等核心防护技术

  • 了解大数据平台（Hadoop/Spark）及云原生环境（K8s）的数据安全防护

• 合规理解

  • 深度解读《数据安全法》《个人信息保护法》及行业监管细则（如金融业数据安全分级指南）

  • 熟悉数据跨境传输合规要求（SCCs、跨境安全评估申报流程）

  • 具备数据安全影响评估（DPIA）实施经验

• 项目经验

  • 主导过数据分类分级、数据安全管控平台建设等重大项目

  • 具有数据泄露事件溯源分析或数据安全应急响应实战经验

  • 曾为中型以上企业成功搭建数据安全管理体系（需提供案例说明）

• 资质证书（优先项）

  • CISP-DSG/CIPM/CDPSE/IAPP认证

  • ISO 27001/27701 LA

  • 云服务商数据安全专项认证（如AWS Security专项）

• 综合素养

  • 能快速理解业务场景中的数据安全需求，输出定制化方案

  • 具备与法律、业务部门协同工作的沟通能力

  • 持续跟踪国内外数据安全法规及技术演进（如隐私计算技术）

  • 具备技术方案文档、管理制度文件的编写能力