岗位职责:
1.负责制定和完善数据安全相关技术规范与流程。牵头或参与规划、设计并推动公司整体数据安全管理技术体系的建设与持续优化;
2.负责数据安全技术保障方案的设计与落地,包括数据加密、脱敏、防泄露等工具和平台的建设与推广;
3.配合对数据安全风险进行持续监测,定期开展风险评估,协助处理数据安全事件,进行调查、溯源与整改;
4.将安全技术管控嵌入信息系统全生命周期,在系统设计、开发、测试、上线及运维各阶段落实数据安全技术管理要求;
5.协助应对内外部信息科技审计、监管检查,提供所需的技术资料与支持。确保公司的数据管理符合国家及金融行业相关法律法规(如《数据安全法》)的要求;
6.组织开展数据安全技能培训与意识宣导。
任职要求:
1. 学历专业:本科及以上学历,信息安全、计算机科学、软件工程、统计学等相关专业优先;
2. 工作经验:3-5年以上数据安全或信息安全相关工作经验。有保险、金融行业或大型企业数据安全治理经验者优先;
3. 行业知识:熟悉国家网络安全、数据安全及个人信息保护法律法规,以及金融保险行业监管要求。熟悉信息安全等级保护、ISO27001/ISO27701等标准体系;
4.有主导保险公司数据安全治理体系建设或重大数据安全项目实施经验者优先;
5. 持有CISP(注册信息安全专业人员)、CISA(注册信息系统审计师)、CISSP(注册信息系统安全专家)、ISO27001审核员等证书者优先。
