工作职责:
一、计划统筹
1.对安全各个领域有较全面的了解，能够根据业务需求出具完整的安全解决方案，帮助各业务实现安全合规及安全运营；
2.负责追踪新技术，对行业前瞻性技术有一定了解，在安全风险评估中能考虑新技术影响因素，完成信息安全建设规划及路线图的刷新；
二：专业指导及落地
1.02有丰富的数据安全经验积累，能够依据公司业务需求及***实践对不同级别的数据制定全生命周期的安全管控策略并推进落地；
2.02负责数据安全相关产品选型、实施部署及运维；
3.02参与产品生命周期的建设，将数据安全要求融入产品生命周期的各个环节，优化流程机制并参与方案评审及相关咨询工作；
4.02实施数据安全监控和审计机制，定期检查数据的安全性，识别安全风险并进行风险治理；
5.02对安全事件进行及时响应，调查数据泄露或其他安全事件的原因，并采取补救措施。
6.02研究新的数据安全技术和趋势，评估它们在公司环境中的适用性并适当引入。
7.组织进行信息安全培训及宣传工作；对团队内人员进行传帮带知识传递，指导其快速成长并胜任更具挑战的工作；
三：知识体系
1.熟悉网络安全相关法律法规及监管要求，能对公司安全合规建设提出建议，规避安全风险；
2.熟悉数据安全能力成熟度模型，能够依据模型展开相关工作并落地；
3.熟悉数据加密脱敏、数据库审计、数据防泄漏等数据安全相关技术；
任职资格:
教育程度:大学本科
工作经历:
具有安全行业技术相关工作经验；
具有数据安全体系落地经验；
有安全工具平台项目建设经验；
熟悉常用的数据安全技术和工具02；
5年以上相关工作经验；
所需专业:计算机类、信息安全类
语言要求:02
编程语言：68应至少熟练掌握一种常用编程语言，68如Go、68Python、68C++等