【應聘直通車】
簡歷接收郵箱:xiangd.tan@eking-tech.com、xy_zhao2@eking-tech.com【工作地點】
海口/北京
【做什么】
1. 負責公司整體數據安全與個人隱私保護體系的建設與持續運營、數據安全合規管理推廣與實施工作,優化相關數據安全策略、制度、流程及標準。
2. 基于公司具體業務場景,分析、評估公司面臨的數據安全和個人隱私風險和現狀,提供可落地的數據安全解決方案。
3. 參與負責數據安全體系、個人信息與隱私保護的技術方向、實現思路、產品架構、功能設計。
4. 負責大數據安全體系建設,應用系統數據安全和敏感數據使用需求的評審,定期進行數據安全風險評估、隱私影響評估,識別業務、系統建設等數據安全合規性。
5. 負責建立健全數據安全事件應急響應機制,熟悉常見漏洞,并持續跟進,掌握對應解決方案。
6. 推動數據安全和隱私保護自動化工具的開發等。
7. 支撐數據風險識別及改進數據風險評估體系,推動敏感數據分級分類,數據地圖梳理;建設數據管理運營平臺,并借助平臺推動數據安全風險體系建設。
8. 負責牽頭開展政府安全監管檢查及迎檢事務,建立并維護公司與工信、網信、通管等政府部門的良好關系。
9. 負責外部監管和集團內部的安全事項總結匯報。
10. 負責監管安全專項工作推進、落地實施及反饋。
11. 完成上級各部門負責人、經理等交辦的其他工作。
【我們期待的您】
1. 本科含以上學歷,3年以上信息安全工作經驗,承擔過中大型企業的安全規劃和建設,熟悉企業級數據倉庫理論,熟悉企業的操作風險及技術風險。
2. 熟悉國際和國內的法律法規、安全規范、標準、制度等,如國家網絡安全法、個人信息安全規范、信息系統安全等級保護、歐盟GDPR標準、美國HIPAA等。熟悉閉環風險管理思路,針對數據風險有豐富的實踐,有數據敏感度,有大型企業信息安全管理及落地實施的工作經驗。
3. 熟悉企業級大數據平臺、數據倉庫、數據中臺的數據安全管理、數據加密、數據脫敏、數據資產梳理、密碼應用、隱私計算,滲透測試等數據保護技術,有相關數據安全產品實施與運維的項目經驗者優先。
4. 熟悉Web安全、WAF、IDS、防火墻、入侵防御、事件溯源、日志分析、病毒行為分析、通信協議分析等。
5. 具備良好的溝通、書寫、組織能力,有責任心和良好的團隊合作精神。
6. 扎實的文字功底和PPT制作能力。
7. 具有較強的組織能力,能獨立組織完成外部監管單位迎檢、內部安全技術檢查工作等。
8. 具有較強的溝通協作能力,能高效地監督、推進各產業/事業部的信息安全工作,確保集團、產業/事業部高效協同工作。
9. 具備協助專家完成集團及公司風險評估、IT安全審計工作,評價業務過程中與組織標準規程的符合性、有效性,并對不符合項督促整改并跟進整改措施的實施。
10. 實時關注國內外的網絡安全相關法律法規條例,及時引進和輔導學習落地,確保公司IT安全管理的合規性。
基本福利:帶薪年假、五險一金、定期體檢、補充醫療保險。
額外福利:過節禮包、生日禮包、婚喪病育慰問金、員工免費/優惠機票、家屬折扣機票、方威勵志獎學金、孝敬父母金、家屬醫療資助、免費工作餐等。
特別福利:羽毛球、籃球等文體活動,節日茶話會等關愛活動。