职位详情

岗位职责： 1、负责公司数据安全治理，整体定制公司数据安全管理框架及职能； 2、负责深入了解公司数据安全现状，识别数据使用场景，评估数据安全风险，并结合行业最佳实践，给出可行的解决方案； 3、负责完成部门数据安全技术需求设计，协调研发团队完成系统化能力建设，并推动相关方进行落地； 4、推动数据安全专项风险的治理（数据脱敏、数据权限管理等），引入和管理相关产品，推动安全体系的建设 ， 5、在公司范围内进行数据安全培训，提升员工数据安全意识。 任职要求： 1、 信息安全或计算机相关专业，全日制本科或以上学历； 2、 5年以上信息安全相关经验，有信息安全相关经验、熟悉大型电商平台业务者优先； 3、 熟悉数据安全体系，熟悉数据安全行业发展现状，具有大数据平台安全、账号及权限管理、系统/产品研发过程中的数据安全治理经验优先； 4、优先考虑CISA/CISSP资质； 5、结合国内与国际个人信息保护与隐私监管体系，例如GDPR、《网络安全法》、《个人信息安全规范》、两高司法解释、大数据安全等，在全集团范围内进行适用性解读，提出相应合规要求并跟踪落实，确保合规； 6、深入了解评估集团内各项数据交互业务场景，开展风险评估，识别数据安全与隐私风险，设计合理管控方案，确保在安全合规的基础上支撑业务需求； 7、从集团角度设计数据安全的管理策略要求，编制相应的规范和指引文档，推动数据安全策略的落实执行；负责全集团数据安全风险评估模型和数据安全考核规则的设计、优化及完善，并对全集团数据安全管理进行评估、检视及考核； 8、跟踪检视全集团的数据安全体系日常落地工作，包括：数据安全风险发现的整改落地推进、日常数据安全事件响应、数据安全意识提升与培训等； 9、具备分析、解决问题的能力，项目管理能力强，善于组织协调，抗压能力强； 10、具备良好的服务精神及团队合作能力，工作积极主动，有责任心，优秀的书面表达与口头沟通能力。