岗位职责:
1.主导数据安全核心项目实施,涵盖数据安全风险评估、数据分类分级、数据安全检查、数据体系咨询规划、数据安全意识培训等全流程,负责数据资产梳理、风险识别,方案设计及落地执行,输出专业的评估报告与服务方案。
2.负责项目过程中的客户沟通与反馈,进度控制、风险管理、解决方案输出等,制定并优化项目实施策略与工作方案,确保项目目标的顺利达成。
3.负责推进数据安全技术保护工具部署
4.负责技术文档、案例库及FAQ的整理、撰写与归档,推动团队知识沉淀。
岗位要求:
1.计算机/信息安全等相关专业,持有CISSP/CISP-DSG/CDSP或ITIL认证优先。
2.3年及以上数据安全技术相关落地工作经验(具备大型集团企业数据安全体系的成功实践经验);
3.熟悉常见数据安全风险、数据生命周期管理标准及规范,具有较强的沟通、协调能力,够承担数据安全管理项目的组织、协调工作;
4.精通数据全生命周期(采集传输存储使用共享销毁)和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术管控方案(例如敏感数据识别、分类分级、匿名化、同态加密等),以及数据库审计、API审计、数据库防火墙等产品,并具备实践经验;
5.精通数据安全典型技术的原理和使用,如KMS、脱敏/匿名化、大数据平台数据安全等。
6.能适应短期出差。