工作职责
一、计划统筹
1.对安全各个领域有较全面的了解,能够根据业务需求出具完整的安全解决方案,帮助各业务实现安全合规及安全运营;
2.负责追踪新技术,对行业前瞻性技术有一定了解,在安全风险评估中能考虑新技术影响因素,完成信息安全建设规划及路线图的刷新;
二:专业指导及落地
1. 有丰富的数据安全经验积累,能够依据公司业务需求及最佳实践对不同级别的数据制定全生命周期的安全管控策略并推进落地;
2. 负责数据安全相关产品选型、实施部署及运维;
3. 参与产品生命周期的建设,将数据安全要求融入产品生命周期的各个环节,优化流程机制并参与方案评审及相关咨询工作;
4. 实施数据安全监控和审计机制,定期检查数据的安全性,识别安全风险并进行风险治理;
5. 对安全事件进行及时响应,调查数据泄露或其他安全事件的原因,并采取补救措施。
6. 研究新的数据安全技术和趋势,评估它们在公司环境中的适用性并适当引入。
7.组织进行信息安全培训及宣传工作;对团队内人员进行传帮带知识传递,指导其快速成长并胜任更具挑战的工作;
三:知识体系
1.熟悉网络安全相关法律法规及监管要求,能对公司安全合规建设提出建议,规避安全风险;
2.熟悉数据安全能力成熟度模型,能够依据模型展开相关工作并落地;
3.熟悉数据加密脱敏、数据库审计、数据防泄漏等数据安全相关技术;
任职资格
教育程度:大学本科
工作经历:
具有安全行业技术相关工作经验;
具有数据安全体系落地经验;
有安全工具平台项目建设经验;
熟悉常用的数据安全技术和工具 ;
5年以上相关工作经验;
所需专业:计算机类、信息安全类
语言要求:
编程语言:应至少熟练掌握一种常用编程语言,如Go、Python、C++等