【工作地點(diǎn)】
海口/北京
【做什么】
1. 負(fù)責(zé)公司整體數(shù)據(jù)安全與個(gè)人隱私保護(hù)體系的建設(shè)與持續(xù)運(yùn)營、數(shù)據(jù)安全合規(guī)管理推廣與實(shí)施工作,優(yōu)化相關(guān)數(shù)據(jù)安全策略、制度、流程及標(biāo)準(zhǔn)。
2. 基于公司具體業(yè)務(wù)場景,分析、評估公司面臨的數(shù)據(jù)安全和個(gè)人隱私風(fēng)險(xiǎn)和現(xiàn)狀,提供可落地的數(shù)據(jù)安全解決方案。
3. 參與負(fù)責(zé)數(shù)據(jù)安全體系、個(gè)人信息與隱私保護(hù)的技術(shù)方向、實(shí)現(xiàn)思路、產(chǎn)品架構(gòu)、功能設(shè)計(jì)。
4. 負(fù)責(zé)大數(shù)據(jù)安全體系建設(shè),應(yīng)用系統(tǒng)數(shù)據(jù)安全和敏感數(shù)據(jù)使用需求的評審,定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評估、隱私影響評估,識別業(yè)務(wù)、系統(tǒng)建設(shè)等數(shù)據(jù)安全合規(guī)性。
5. 負(fù)責(zé)建立健全數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制,熟悉常見漏洞,并持續(xù)跟進(jìn),掌握對應(yīng)解決方案。
6. 推動(dòng)數(shù)據(jù)安全和隱私保護(hù)自動(dòng)化工具的開發(fā)等。
7. 支撐數(shù)據(jù)風(fēng)險(xiǎn)識別及改進(jìn)數(shù)據(jù)風(fēng)險(xiǎn)評估體系,推動(dòng)敏感數(shù)據(jù)分級分類,數(shù)據(jù)地圖梳理;建設(shè)數(shù)據(jù)管理運(yùn)營平臺,并借助平臺推動(dòng)數(shù)據(jù)安全風(fēng)險(xiǎn)體系建設(shè)。
8. 負(fù)責(zé)牽頭開展政府安全監(jiān)管檢查及迎檢事務(wù),建立并維護(hù)公司與工信、網(wǎng)信、通管等政府部門的良好關(guān)系。
9. 負(fù)責(zé)外部監(jiān)管和集團(tuán)內(nèi)部的安全事項(xiàng)總結(jié)匯報(bào)。
10. 負(fù)責(zé)監(jiān)管安全專項(xiàng)工作推進(jìn)、落地實(shí)施及反饋。
11. 完成上級各部門負(fù)責(zé)人、經(jīng)理等交辦的其他工作。
【我們期待的您】
1. 本科含以上學(xué)歷,3年以上信息安全工作經(jīng)驗(yàn),承擔(dān)過中大型企業(yè)的安全規(guī)劃和建設(shè),熟悉企業(yè)級數(shù)據(jù)倉庫理論,熟悉企業(yè)的操作風(fēng)險(xiǎn)及技術(shù)風(fēng)險(xiǎn)。
2. 熟悉國際和國內(nèi)的法律法規(guī)、安全規(guī)范、標(biāo)準(zhǔn)、制度等,如國家網(wǎng)絡(luò)安全法、個(gè)人信息安全規(guī)范、信息系統(tǒng)安全等級保護(hù)、歐盟GDPR標(biāo)準(zhǔn)、美國HIPAA等。熟悉閉環(huán)風(fēng)險(xiǎn)管理思路,針對數(shù)據(jù)風(fēng)險(xiǎn)有豐富的實(shí)踐,有數(shù)據(jù)敏感度,有大型企業(yè)信息安全管理及落地實(shí)施的工作經(jīng)驗(yàn)。
3. 熟悉企業(yè)級大數(shù)據(jù)平臺、數(shù)據(jù)倉庫、數(shù)據(jù)中臺的數(shù)據(jù)安全管理、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)資產(chǎn)梳理、密碼應(yīng)用、隱私計(jì)算,滲透測試等數(shù)據(jù)保護(hù)技術(shù),有相關(guān)數(shù)據(jù)安全產(chǎn)品實(shí)施與運(yùn)維的項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。
4. 熟悉Web安全、WAF、IDS、防火墻、入侵防御、事件溯源、日志分析、病毒行為分析、通信協(xié)議分析等。
5. 具備良好的溝通、書寫、組織能力,有責(zé)任心和良好的團(tuán)隊(duì)合作精神。
6. 扎實(shí)的文字功底和PPT制作能力。
7. 具有較強(qiáng)的組織能力,能獨(dú)立組織完成外部監(jiān)管單位迎檢、內(nèi)部安全技術(shù)檢查工作等。
8. 具有較強(qiáng)的溝通協(xié)作能力,能高效地監(jiān)督、推進(jìn)各產(chǎn)業(yè)/事業(yè)部的信息安全工作,確保集團(tuán)、產(chǎn)業(yè)/事業(yè)部高效協(xié)同工作。
9. 具備協(xié)助專家完成集團(tuán)及公司風(fēng)險(xiǎn)評估、IT安全審計(jì)工作,評價(jià)業(yè)務(wù)過程中與組織標(biāo)準(zhǔn)規(guī)程的符合性、有效性,并對不符合項(xiàng)督促整改并跟進(jìn)整改措施的實(shí)施。
10. 實(shí)時(shí)關(guān)注國內(nèi)外的網(wǎng)絡(luò)安全相關(guān)法律法規(guī)條例,及時(shí)引進(jìn)和輔導(dǎo)學(xué)習(xí)落地,確保公司IT安全管理的合規(guī)性。
基本福利:帶薪年假、五險(xiǎn)一金、定期體檢、補(bǔ)充醫(yī)療保險(xiǎn)。
額外福利:過節(jié)禮包、生日禮包、婚喪病育慰問金、員工免費(fèi)/優(yōu)惠機(jī)票、家屬折扣機(jī)票、方威勵(lì)志獎(jiǎng)學(xué)金、孝敬父母金、家屬醫(yī)療資助、免費(fèi)工作餐等。
特別福利:羽毛球、籃球等文體活動(dòng),節(jié)日茶話會(huì)等關(guān)愛活動(dòng)。