工作职责：
1、熟悉数据数据安全、个人信息保护等法律法规要求、业界标准、评估方法，负责数据安全管理相关策略、制度、机制的建设落实及持续优化；
2、负责业务场景下数据安全合规管控建设的数据安全标准规范的制定、管理和具体落地执行工作，包括DSMM评估、个人信息安全评估、数据分类分级、数据安全风险评估、权限管控、数据脱敏、泄露防护、数据加密、流转监控、分析溯源等等，保障数据和个人信息保护符合法律、法规要求；
3、负责数据安全相关平台的运营，推动业务线数据安全风险治理（包含数据风险感知、解决方案制定、持续改进优化），分析处置数据安全事件，组织业务部门开展数据安全风险的整改；
4、对数据安全运营规则和流程进行制定和优化，结合业务线的数据安全标准规范，负责数据安全生命周期各阶段的安全策略设计和安全控制措施建设，并给出相应的整改措施及解决方案，以及组织落实等；
5、参与风险评估识别各业务领域数据层面风险，负责设计和实施内外部数据安全策略和方案(包括数据分级治理、数据资产地图、数据加密、数据共享、权限管控、安全审计、基线建设应用等），保障数据在全生命周期中的安全；
6、关注数据安全发展趋势、跟进最新的安全政策、法律法规研究，聚焦可信数据流通、密态计算、AI隐私保护、身份与访问管理等前沿技术洞察与分析，结合业务场景对该领域进行技术规划提供关键技术布局建议，并能研究制定相应的评估方案和治理方案落地，提升公司业务数据安全与隐私保护竞争力。
7、建立与各管理、业务、技术团队良好的沟通协作机制，及时反馈、跟踪和解决问题等。
岗位要求：
1、大学本科学历及以上，计算机、信息安全、网络安全、数据安全、电子信息工程、信号处理等相关专业。
2、熟悉数据安全及个人信息保护相关法律法规及监管要求，具有数据安全管理及个人信息保护工作经验者优先。
3、熟悉常见数据安全产品或技术框架，深入理解数据安全生命周期的技术手段。
4、了解国内数据安全产品和主流数据安全解决方案，了解大数据安全风险及防护手段。
5、具备良好的文档能力，熟练使用Word、PPT等常用办公软件及能利用AI工具辅助办公，文笔优秀、语言组织和表达能力强。
6、具备良好的团队合作精神、责任心强、有较好的抗压能力及较强的推进意识。
7、具备运营商、金融、物联网类数据安全运营和解决方案从业经验优先；
8、具有CDSP、CISP、CCSK、NSACE、PMP认证者优先;