职位描述：
1、规划、指导及推动公司建立健全数据安全管控体系，包括组织架构、流程制度及技术工具。结合各专业公司实际提供有效的数据安全管理解决方案，提升公司数据安全管控能力及成熟度；
2.、结合国内与国际个人信息保护与隐私监管体系，例如GDPR、《网络安全法》、《个人信息安全规范》、两高司法解释、大数据安全等，在公司内进行适用性解读，提出相应合规要求并跟踪落实，确保合规；
3、深入了解评估公司内各项数据交互业务场景，开展风险评估，识别数据安全与隐私风险，设计合理管控方案，确保在安全合规的基础上支撑业务需求；
4、从公司角度设计数据安全的管理策略要求，编制相应的规范和指引文档，推动数据安全策略的落实执行；负责全公司数据安全风险评估模型和数据安全考核规则的设计、优化及完善，并对全公司数据安全管理进行评估、检视及考核；
5、跟踪检视全公司的数据安全体系日常落地工作，包括：数据安全风险发现的整改落地推进、日常数据安全事件响应、数据安全意识提升与培训等；
6、评估数据安全与隐私保护的落地成熟度，识别风险并推动整改。数据安全与隐私保护策略、流程、方案的培训推广。
岗位要求：
1、本科及以上学历，计算机、信息系统、网络安全等相关专业；
2、3年及以上数据安全工作经验，具备金融行业或互联网从业经验者优先；
3、对数据安全体系和安全风险评估有全面的理解和认识，熟悉国内外数据安全体系和标准；
4、具备较强的专业数据安全管理技术基础，了解数据分级、数据加密、数据脱敏等技术手段，了解业内主流数据安全管控产品；
5、对行业数据安全动态敏感，对云、人工智能、区块链等新兴场景下的数据安全风险，前沿数据安全管理技术（例如同态加密、安全多方计算）等。