工作职责:1、熟悉数据数据安全、个人信息保护等法律法规要求、业界标准、评估方法,负责数据安全管理相关策略、制度、机制的建设落实及持续优化;2、负责业务场景下数据安全合规管控建设的数据安全标准规范的制定、管理和具体落地执行工作,包括DSMM评估、个人信息安全评估、数据分类分级、数据安全风险评估、权限管控、数据脱敏、泄露防护、数据加密、流转监控、分析溯源等等,保障数据和个人信息保护符合法律、法规要求;3、负责数据安全相关平台的运营,推动业务线数据安全风险治理(包含数据风险感知、解决方案制定、持续改进优化),分析处置数据安全事件,组织业务部门开展数据安全风险的整改;4、对数据安全运营规则和流程进行制定和优化,结合业务线的数据安全标准规范,负责数据安全生命周期各阶段的安全策略设计和安全控制措施建设,并给出相应的整改措施及解决方案,以及组织落实等;5、参与风险评估识别各业务领域数据层面风险,负责设计和实施内外部数据安全策略和方案(包括数据分级治理、数据资产地图、数据加密、数据共享、权限管控、安全审计、基线建设应用等),保障数据在全生命周期中的安全;6、关注数据安全发展趋势、跟进最新的安全政策、法律法规研究,聚焦可信数据流通、密态计算、AI隐私保护、身份与访问管理等前沿技术洞察与分析,结合业务场景对该领域进行技术规划提供关键技术布局建议,并能研究制定相应的评估方案和治理方案落地,提升公司业务数据安全与隐私保护竞争力。7、建立与各管理、业务、技术团队良好的沟通协作机制,及时反馈、跟踪和解决问题等。岗位要求:1、大学本科学历及以上,计算机、信息安全、网络安全、数据安全、电子信息工程、信号处理等相关专业。2、熟悉数据安全及个人信息保护相关法律法规及监管要求,具有数据安全管理及个人信息保护工作经验者优先。3、熟悉常见数据安全产品或技术框架,深入理解数据安全生命周期的技术手段。4、了解国内数据安全产品和主流数据安全解决方案,了解大数据安全风险及防护手段。5、具备良好的文档能力,熟练使用Word、PPT等常用办公软件及能利用AI工具辅助办公,文笔优秀、语言组织和表达能力强。6、具备良好的团队合作精神、责任心强、有较好的抗压能力及较强的推进意识。7、具备运营商、金融、物联网类数据安全运营和解决方案从业经验优先;8、具有CDSP、CISP、CCSK、NSACE、PMP认证者优先;