工作职责:一、计划统筹1.对安全各个领域有较全面的了解,能够根据业务需求出具完整的安全解决方案,帮助各业务实现安全合规及安全运营;2.负责追踪新技术,对行业前瞻性技术有一定了解,在安全风险评估中能考虑新技术影响因素,完成信息安全建设规划及路线图的刷新;二:专业指导及落地1.02有丰富的数据安全经验积累,能够依据公司业务需求及***实践对不同级别的数据制定全生命周期的安全管控策略并推进落地;2.02负责数据安全相关产品选型、实施部署及运维;3.02参与产品生命周期的建设,将数据安全要求融入产品生命周期的各个环节,优化流程机制并参与方案评审及相关咨询工作;4.02实施数据安全监控和审计机制,定期检查数据的安全性,识别安全风险并进行风险治理;5.02对安全事件进行及时响应,调查数据泄露或其他安全事件的原因,并采取补救措施。6.02研究新的数据安全技术和趋势,评估它们在公司环境中的适用性并适当引入。7.组织进行信息安全培训及宣传工作;对团队内人员进行传帮带知识传递,指导其快速成长并胜任更具挑战的工作;三:知识体系1.熟悉网络安全相关法律法规及监管要求,能对公司安全合规建设提出建议,规避安全风险;2.熟悉数据安全能力成熟度模型,能够依据模型展开相关工作并落地;3.熟悉数据加密脱敏、数据库审计、数据防泄漏等数据安全相关技术;任职资格:教育程度:大学本科工作经历:具有安全行业技术相关工作经验;具有数据安全体系落地经验;有安全工具平台项目建设经验;熟悉常用的数据安全技术和工具02;5年以上相关工作经验;所需专业:计算机类、信息安全类语言要求:02 编程语言:68应至少熟练掌握一种常用编程语言,68如Go、68Python、68C++等