岗位职责:
1、负责公司数据安全治理,整体定制公司数据安全管理框架及职能;
2、负责深入了解公司数据安全现状,识别数据使用场景,评估数据安全风险,并结合行业最佳实践,给出可行的解决方案;
3、负责完成部门数据安全技术需求设计,协调研发团队完成系统化能力建设,并推动相关方进行落地;
4、推动数据安全专项风险的治理(数据脱敏、数据权限管理等),引入和管理相关产品,推动安全体系的建设 ,
5、在公司范围内进行数据安全培训,提升员工数据安全意识。
任职要求:
1、 信息安全或计算机相关专业,全日制本科或以上学历;
2、 5年以上信息安全相关经验,有信息安全相关经验、熟悉大型电商平台业务者优先;
3、 熟悉数据安全体系,熟悉数据安全行业发展现状,具有大数据平台安全、账号及权限管理、系统/产品研发过程中的数据安全治理经验优先;
4、优先考虑CISA/CISSP资质; 5、结合国内与国际个人信息保护与隐私监管体系,例如GDPR、《网络安全法》、《个人信息安全规范》、两高司法解释、大数据安全等,在全集团范围内进行适用性解读,提出相应合规要求并跟踪落实,确保合规;
6、深入了解评估集团内各项数据交互业务场景,开展风险评估,识别数据安全与隐私风险,设计合理管控方案,确保在安全合规的基础上支撑业务需求;
7、从集团角度设计数据安全的管理策略要求,编制相应的规范和指引文档,推动数据安全策略的落实执行;负责全集团数据安全风险评估模型和数据安全考核规则的设计、优化及完善,并对全集团数据安全管理进行评估、检视及考核;
8、跟踪检视全集团的数据安全体系日常落地工作,包括:数据安全风险发现的整改落地推进、日常数据安全事件响应、数据安全意识提升与培训等;
9、具备分析、解决问题的能力,项目管理能力强,善于组织协调,抗压能力强;
10、具备良好的服务精神及团队合作能力,工作积极主动,有责任心,优秀的书面表达与口头沟通能力。
收起