一、岗位职责

1、制定和执行组织的数据安全策略和规划，确保数据安全与组织的业务目标相一致，包括确定数据安全标准、政策和程序，并确保其在整个组织范围内得到实施；

2、识别和评估组织面临的数据安全风险，并采取相应的措施来减轻和管理这些风险，包括进行安全漏洞评估、威胁情报分析和风险治理，以保护组织的数据资产免受威胁和攻击；

3、设计、实施和维护适当的数据安全控制和技术措施，以保护数据的保密性、完整性和可用性，涉及访问控制、加密、身份验证、安全审计等技术手段的应用； 

4、提高组织成员对数据安全的意识，并提供相关培训和教育，通过培训员工了解数据安全最佳实践、隐私保护措施和安全操作要求，降低内部威胁和人为失误的风险；

5、确保组织在数据安全方面符合适用的法律法规和合规性要求，负责制定和执行数据保护政策、隐私声明，并确保组织的数据处理活动符合相关的隐私法规，包括APP、小程序隐私合规；

6、建立数据安全事件响应团队，以迅速应对和管理数据安全事件，制定应急响应计划、恢复策略和业务连续性计划，并进行安全事件的调查、分析和修复。

二、能力要求

1、本科及以上学历，计算机/信息安全相关专业优先；

2、6年以上大型互联网企业数据安全相关工作经验，具有2年数据安全治理经验； 

3、熟悉数据安全架构和技术解决方案，有数据分类分级、敏感数据识别、数据加解密、数据脱敏、数据审计等相关领域实践经验；

4、精通数据安全相关的国家和行业的监管要求，熟悉国内外数据安全管理制度规范及技术标准，熟悉数据安全保护方法论DSMM和相关技术；

5、具备CDSP证书者优先考虑。