【岗位职责】
1、负责对接并落实上级单位对于数据安全管理工作的部署要求，有效管控相关安全风险；
2、负责统筹公司数据安全整体工作和统筹公司开展数据安全评估工作；
3、负责制定公司数据安全相关制度规范，协调建立数据安全技术保障措施，督促落实账号及权限管理、访问控制、日志记录和安全审计、数据加密、数据脱敏、数据容灾备份等数据安全保护措施；
4、负责制定数据安全与保障应急预案，并监督执行，定期应急演练；
5、负责组织开展公司数据安全相关培训，强化人员安全意识及能力；
6、熟悉数据分类分级标准，能够编写并制定各个信息安全域中的数据安全管理制度；
7、对数据生命周期管理中的各环节有一定的理解和思考，熟悉数据处理活动分析基本的方法论，对数据安全相关概念(加密、去标识化、隐私计算等)有基本的认识；
8、负责数据安全能力建设规划，企业数据全生命周期的安全风险识别，开展数据安全风险评估和处置。

【任职要求】
1、本科及以上学历，数据安全、信息安全、计算机等相关专业；
2、3年以上数据安全相关岗位工作经验，熟悉主流的数据安全产品，对脱敏系统、加密系统、水印系统等数据安全产品有较全面的了解及应用经验；
3、熟悉隐私及数据合规、法律法规和监管制度，熟悉个人信息保护及安全相关法规政策，熟悉国家及金融行业的相关数据安全法律、法规和标准；
4、熟悉DSMM数据安全成熟度体系，具备数据安全和信息安全管理能力，具备数据安全防护规划、标准制定和防护手段建设经验优先；
5、具有CISP、CISSP、CISP-DSG等资质，或有大型网络管理或数据安全应急处理工作经验者优先考虑;
6、具备较强的学习能力，工作积极主动，责任心强，专心细致，书面表达能力强。