1、安全体系建设：主导构建并持续优化公司数据安全管理体系，确保体系符合《数据安全法》《个人信息保护法》等相关法律法规以及行业标准，如ISO27001数据安全管理体系的要求；
2、数据全生命周期安全管理：执行数据分类分级策略，依据数据的敏感程度和重要性进行细致分类分级；对数据的采集、传输、存储、使用、共享、销毁等全生命周期进行严格监控，确保每个环节的数据安全，比如在数据传输时采用加密通道，存储时使用加密算法；
3、风险评估与监测：定期开展数据安全风险评估工作，运用专业工具和方法识别潜在的数据安全风险点 ，并制定针对性的风险缓解措施；利用数据安全监测工具，实时监控数据访问行为和安全态势，及时发现并预警异常情况；
4、安全事件应急响应：建立并完善数据安全事件应急响应机制，制定详细的应急处置预案；在发生数据安全事件时，迅速响应，组织相关部门进行调查、溯源和处置，最大程度降低事件造成的损失，并在事后进行全面复盘，总结经验教训，完善应急预案；
5、安全技术应用与优化：引入并应用先进的数据安全技术，如数据加密、脱敏、数字水印、数据防泄漏（DLP）等；负责数据安全产品和工具的选型、部署、运维及优化，保障其稳定高效运行，不断提升公司数据安全防护能力；
要求:
1、本科及以上学历，计算机科学、信息安全、数学等相关专业优先。
2、3-5年数据安全相关工作经验；
3、 深入理解数据安全相关技术，熟练掌握数据加密、脱敏、数字水印、数据防泄漏等技术原理和应用场景，能够独立进行方案设计和实施；
4、熟悉常见数据库管理系统，如MySQL、Oracle等，具备扎实的数据库操作技能，能够编写SQL语句进行数据查询、分析和处理；
5、熟悉数据安全相关法律法规和行业标准，如《数据安全法》《个人信息保护法》、ISO27001等，具备数据安全管理体系建设和维护经验；
6、证书资质：持有CISP、CISSP、CISA、CISP - DSG等相关数据安全认证证书者优先。