工作职责
1.负责研究数据安全、个人信息保护、汽车数据安全相关技术要求,制定相关推动业务落地;
2.负责制定数据安全防护体系架构,包括加密、审计、防泄漏等,并推动数据安全产品落地实施及运维;
3.负责数据安全运营,包括数据开放和使用的安全评审、数据安全事件的监控与响应、违规监测、事件应急处置等;
4.负责制定产品的数据安全和隐私保护设计规范并指导落地;
5.负责集团内数据安全监督检查、问题整改跟踪工作。
任职要求
1.学历要求:统招大学本科以上学历,信息安全、计算机相关专业优先;
2.工作经验:具有三年及以上相关工作经验;
3.能力要求:
①熟悉国内外隐私保护监管要求,如个保法、GDPR、个人信息安全规范等;;
②熟悉数据安全主流数据保护产品(脱敏、加密、审计、DLP、UEBA、敏感数据识别等),具有产品方案设计、实施及维护经验;
③熟悉数据安全风险评估方法,如数据安全能力成熟度评估;
④熟悉产品的数据安全和隐私保护设计方法,如个人信息安全工程方法;
⑤熟悉数据存储和处理相关组件的基本原理和使用场景,如hadoop、MQ、redis、mysql等;
⑥具备汽车行业数据安全经验优先(具备数据安全、隐私保护、数据治理、数据防泄漏、数据脱敏相关项目经验者优先);
⑦熟悉项目管理方法,善于跨部门合作,有良好的书写和沟通能力。