(一)岗位职责:
1、 负责根据等级保护、网络安全法、数据安全法等标准和法律法规,落实安全架构规划,负责信息安全技术方案的落地实施;
2、负责制定数据安全及个人隐私方案的设计、管理制度及落实;
3、 负责数据安全及个人隐私保护技术体系建设和审查;
4、 负责组织对业务合作方信息安全管理情况进行评估和审查。
(二)任职要求:
1、 计算机或信息安全相关专业,本科及以上学历;
2、 2年以上信息安全、个人信息保护领域工作经验;
3、 了解主流的网络安全产品和安全架构,精通常用网络安全技术/工具,包括漏洞扫描分析、入侵和攻击分析、漏洞扫描等;
4、熟悉网络信息安全、个人数据安全相关法律法规,熟悉ISO27001、个人数据与隐私监管、大数据安全、行业监管要求;
5、熟悉信息安全领域常见的安全分析、防护措施,有实施落地经验,熟悉常见的数据防泄漏技术手段,如:数据分级分类、数据加密/脱敏等;
6、 具有大数据平台管理经验,安全管理体系认证经验的优先。