职位职责：
1.负责数据安全团队建设，制定和实施数据安全策略和规范，建立和优化数据安全治理体系，提升公司数据安全能力和水平。主动跟进研究数据安全、个人信息保护等国内外和行业法律法规、政策及相关标准规范；
2.基于公司具体业务场景，负责分析评估数据安全的风险现状，识别数据安全风险和问题，提出改进建议和措施，制定数据安全改进规划，制定相关制度、流程并组织开展数据安全培训；
3.负责推动保障数据安全的技术方案设计与落地，包括但不限于数据资源目录梳理、数据分级分类、数据资源地图、数据血缘关系、数据加密、数据共享、权限管控、内控检查等；
4.负责公司数据安全风险的识别、治理、改进、跟踪等评估工作，开展数据安全防护体系搭建及持续运营，进行数据安全监测；能够独立地完成复杂的数据安全治理任务；
5.协助各项数据安全审计与检查；
6.领导交办的其他工作。

职位要求：
1.大学本科及以上学历，法律、网络安全、计算机、信息管理等相关专业；
2.具有3年以上数据安全相关工作经验；
3.熟悉常见数据安全风险、数据保护技术、数据全生命周期管理标准及规范。了解市场数据安全主流产品，包括但不限于敏感数据识别、数据分类分级、数据脱敏、数据防泄露、数据审计、加密、权限管控、数字水印等；
4.具有数据安全咨询或安全治理体系的专业知识，熟悉国内外的数据安全相关的法律法规和标准，如《网络安全法》《数据安全法》《网络数据安全管理条例》等，熟悉常见的数据安全治理及能力标准；
5.具有良好的沟通表达、写作能力和项目管理能力，主动性强，有责任感；
6.具有面向企业产品的数据安全解决方案和实践经验者优先，具有大型互联网及金融机构数据安全相关治理工作经验者优先，具有CCRC-DSO（数据安全官）、CCRC-DSA（数据安全评估师）、CISP-DSG（注册数据安全治理专业人员）等数据安全相关资质证书者优先。