工作地点

深圳或面谈

20K-50K，16薪

1.负责企业数据防泄漏技术和管理体系建设、运营；

2.负责企业数据防泄漏策略制定、运营、宣贯；

3.负责企业数据防泄漏、文档安全、数据异常行为与威胁分析平台监控；

4.负责数据安全审计，基于海量日志，挖掘异常行为和潜在数据安全风险；

5.负责数据泄露事件应急响应、调查、溯源追踪。

1.具备3年以上企业数据防泄漏体系建设与运营相关工作经验，全日制本科或以上学历；

2.熟悉国内外数据安全法律法规，如个人信息安全规范、欧盟GDPR标准、美国CCPA/CPRA法案；

3.熟悉Splunk日志分析、终端DLP、终端桌面管理、文档加密、上网行为管理、邮箱安全等数据保护技术，有相关数据安全产品实施与运维的项目经验者优先；

4.了解数据安全管理生命周期管理，对数据安全治理和数据治理有一定了解者优先；

5.对于风险识别、分析、研判、管控有良好的业务感知和理解能力，有互联网工作相关经验优先；

6.熟悉SQL命令，具备数据分析能力，有一定的开发经验优先；

7.获得CISP、CISP-DSG、EXIN DPO、CIPM/T/P、CISSP、CISA、ISO 27001、ISO 27701等相关领域认证资格者优先；

8.具备优秀的执行能力、解决问题能力、文档编写能力，具有很强的沟通和协调能力；

9.英语口语、读写能力优秀者优先。

工作地点

深圳或面谈

20K-50K，16薪

1.负责企业整体个人数据与隐私保护体系的建设与持续运营、数据合规管理推广与实施工作，优化相关个人数据与隐私保护策略、制度、流程及标准；

2.负责开展个人数据与隐私保护的安全检查、风险评估、数据保护影响评估等工作，持续跟进和闭环企业隐私风险；

3.负责隐私管理平台运营，包括资产清单识别建立、数据映射、数据主体同意管理、数据主体访问请求响应、数据保护影响评估及其他隐私管理运营工作；

4.基于企业具体业务场景，分析、评估公司面临的数据安全和个人隐私风险和现状，提供可落地的数据安全与隐私保护解决方案；

5.负责数据安全体系、个人数据与隐私保护的技术方向、实现思路、产品架构、功能设计；

6.负责应用系统数据安全、隐私保护设计和敏感数据使用需求的评审，定期进行数据安全风险评估、隐私影响评估，识别业务、系统建设等数据安全合规性；

7.负责个人数据事件应急响应。

1.具备3年以上个人数据与隐私保护相关工作经验，全日制本科或以上学历；

2.熟悉国内外数据安全法律法规，如个人信息保护法、数据安全法、个人信息安全规范、欧盟GDPR、美国CCPA/CPRA法案、韩国PIPA、新加坡PDPA等；

3.熟悉隐私管理平台、DLP，数据加密、数据脱敏、数据资产梳理、密码应用、隐私计算等数据保护技术，有相关数据安全产品实施与运营经验者优先；

4.了解信息安全与隐私体系融合方法论，具备信息安全与隐私管理体系建设、运营，有通过ISO 27701、ISO 29151经验的优先；

5.获得CISP-PIP、CISP-DSG、EXIN DPO、CIPM/T/P、CISSP、CISA、ISO 27001 LA等相关领域认证资格者优先；

6.具备良好的沟通、书写、组织能力，有责任心和良好的团队合作精神；

7.英语口语、读写能力优秀者优先。

工作地点

深圳或面谈

20K-40K，16薪

1.持续收集、跟踪海外涉及信息安全相关政策、规范和标准情况；

2.对照政策、规范和标准要求，协同团队参与信息安全内控与合规建设工作；

3.负责公司信息安全意识培训机制的迭代，参与日常的安全意识培训；

4.负责承接信息安全团队海外地区等相关工作，参与撰写和翻译英文版信息安全合规审核文档、安全运营文档、数据安全文档等；

5.配合公司内审及合规部门，参与安全内审和持续改进，识别业务安全风险，帮助落地公司的内控管理要求。

1.全日制本科及以上学历，海外留学/工作背景优先；

2.2年以上IT内控/合规/风险管理相关工作经验，有事务所或专业IT咨询经验者优先；

3.具备较强的中英文书面及口语沟通能力，良好团队协作、组织协调与总结分析能力等；

4.学习过海外安全标准或法规，如NIST安全框架，SOC2、ISO27001、网安法、隐私法，GDPR、CCPA等优先；（加分项）

5.学习过ITGC、ITAC审计程序，有信息安全技术审计和/或风险评估经验者优先。（加分项）