岗位职责：

1. 实施交付数据安全与个人信息保护合规类项目，涵盖但不限于：

‑ 数据安全风险评估（DSRA）；

‑ 数据资产梳理与分级分类；

‑ 个人信息保护影响评估（PIA）；

‑ 移动应用（APP）个人信息保护合规检测；

‑ 个人信息保护合规审计及整改跟踪。

2. 依据国家法律法规、监管要求及行业最佳实践，设计并持续优化评估方法论、技术方案及交付模板。

3. 将外部标准、监管要求转化为可落地的技术检测方案，主导实施现场访谈、技术检测、差距分析，编制估报告并提出可操作的整改建议。

4. 对客户在数据安全治理、个人信息保护体系建设中的关键需求进行诊断，提供解决方案并推动落地。

5. 参与国家标准、行业标准、团体标准的制修订工作，输出研究成果，提升公司技术影响力。

任职要求：

1. 学历与专业：

‑ 计算机科学、信息安全、网络空间安全、法学等相关专业，大专及以上学历；

‑ 具有数据合规、隐私保护、网络安全交叉背景者优先。

2. 专业知识与经验：

‑ 熟悉《网络安全法》《数据安全法》《个人信息保护法》及其配套监管要求；

‑ 熟练掌握 GB/T 35273、GB/T 41479、GB/T 37988 等关键国标，以及金融、电信、汽车等行业数据安全规范；

‑ 具备将法规条文转化为技术控制措施及检测方案的能力，熟悉加密、脱敏、访问控制、数据水印、API 安全等技术手段；

‑ 至少 3 年以上企业内部或咨询机构数据安全/个人信息保护治理项目经验，能独立领导完整项目生命周期优先考虑；

3. 资质认证（至少具备以下一项）：

‑ CISP-DSG、CISP-PIP、EXIN DPO、CIPP/E、CIPM、CISSP、ISO 27001 LA 等。

4. 通用能力：

‑ 具备出色的结构化思考与逻辑表达能力，能够独立撰写高质量评估报告、技术方案及标准草案；

‑ 优秀的跨部门沟通与项目管理能力，能够对客户中高层进行有效汇报并推动整改落地；

‑ 具备严谨的职业操守与保密意识，适应高强度、多任务并行的工作环境。