技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

职位职责： 1、负责字节跳动企业级大数据平台泛治理的产品规划与建设，包括数据安全及隐私合规的数据安全方向、数据质量方向、SLA保障及报警治理方向等； 2、设计基于大数据、机器学习、AI的智能数据治理系统与数据安全保护能力； 3、追求极致，探索数据安全管理和数据质量等的前沿方向，打造业内一流的大数据治理产品体系。 职位要求： 1、有2年以上企业级安全产品，权限产品或数据质量产品相关工作经验，熟悉Hadoop基础生态体系； 2、熟悉数据仓库、数据安全、数据治理，了解相关的解决方案和方法论； 3、熟悉海内外数据安全相关的法规优先，如数安法、个保法、GDPR、COPPA等； 4、有商业化数据产品经验优先，有丰富的解决方案经验者优先。

职位描述 【岗位职责】 1. 负责数据安全项目的整体交付工作。 2. 用户现状调研分析，规划数据安全的深化设计方案。 3. 数据安全产品的交付，按照既定的时间线和质量标准部署上线。 4. 数据分类分级，包括分类分级规则的设计，以及对客户的数据资产打标。 5. 数据安全风险评估，从数据生命周期，个人信息安全，各个方面开展风险评估，形成评估报告。 6. 为客户的数据安全管理制度提供咨询服务。 【任职要求】 1· 计算机科学、信息安全相关领域，本科及以上学历。 2· 熟悉数据安全治理的框架，数据脱敏、数据加密、数据防泄露等方面的技术，熟悉DSMM等国标的要求。 3· 拥有至少1年的数据安全相关领域的工作经验。 4· 持有安全认证类证书，如CISSP、CISP、DSO等。 5· 良好的沟通技巧和团队合作精神，能够有效地与其他部门沟通协作。

岗位职责： 1. 按照部门分配参与项目实施交付工作； 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求： 1.较为扎实信息安全技术能力：网络安全、系统安全、应用安全、数据库安全； 2.熟悉国内数据安全法律法规； 3.熟悉常见的数据安全治理理论、数据安全技术； 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程； 5.本科以上学历，计算机、网络安全、数据安全等相关专业，两年以上数据安全相关工作经验。

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

岗位职责： 1、负责参与公司产品及相关组件（如第三方SDK）的隐私合规、数据安全风险防范设计、审核； 2、负责识别和评估公司产品及相关组件的隐私合规风险，并推动有效整改； 3、负责跟踪互联网业务相关的监管政策动态，对接外部服务单位、监管机构事宜； 4、负责对接公司业务部门的隐私合规、数据安全的服务支持工作； 岗位要求： 1、信息安全、网络安全、计算机、通信或相关专业本科及以上学历； 2、熟悉隐私合规、数据安全相关法律法规，以及现行监管政策及动态，如《个人信息保**》、《数据安全法》、工信部发布规定以及本地监管的政策等； 3、熟悉隐私合规、数据安全、网络安全相关标准，如个人信息安全规范（GB/T 35273-2020）、数据安全能力成熟度模型（DSMM）、网络安全等级保护基本要求等。 4、对互联网产品的技术架构有较深入的理解，熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 5、两年以上隐私合规工作经验，具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

工作职责： 1、负责数据风险行为的事件运营，研判告警，并对其中发现的行为风险进行根因分析与抑制； 2、负责数据安全治理相关工作，对人员权限、数据暴露面配合合规开展专项治理，共同对治理最终效果产出负责； 3、负责评审业务场景，发现数据安全相关隐患，并针对性的给出安全控制改进流程与技术方案； 4、负责数据安全运营体系能力建设和持续改进，推动数据安全工具产品平台中相关管理策略的制定、优化、落地； 5、负责数据安全运营的经验、数据沉淀，提出线上化、自动化的方法，持续提升运营效率与产出； 6、负责数据安全相关商业产品的引进、实施、运维； 职位要求： 1、在数据安全或安全运营领域至少五年以上工作经验，有敏锐的数据安全合规风险意识； 2、掌握风险行为识别、分析、研判、处置技能，有良好的业务感知和理解能力，对待问题能够充分挖掘客观事实背景； 3、具备风险治理项目推动经验，如权限治理、数据暴露面治理，有成功项目经验； 4、具备流程优化意识，不断在现有基础上提高已知问题类型的研判处置效率； 5、具备良好的表达能力、沟通能力、跨团队协调能力； 6、具备IT技术知识背景，了解网络、数据库、域控等； 7、了解数据安全相关法律法规； 8、具有脚本开发、数据分析算法能力者优先。 9、具备数据安全专业技术领域背景，如加密算法、密钥管理等优先；

工作职责： 1. 负责全行数据安全管理和技术体系建设及运营工作； 2. 梳理数据安全法律法规和金融监管要求，建立并持续完善数据安全相关制度和流程； 3. 规划数据全生命周期各环节的安全技术措施，协调相关部门和条线，实现数据管理流程和技术手段的落地； 4. 分析、评估数据安全风险和安全现状，提供可落地的数据安全解决方案，提升全行整体数据安全风险管控水平； 5. 负责数据安全事件的应急响应。 任职要求： 1. *****本科(含）以上学历，计算机、信息安全相关专业毕业，3年以上数据安全、个人信息保护领域工作经验，熟悉主流数据安全体系和技术； 2. 熟悉数据安全和个人信息保护领域法律法规、数据安全领域常见的安全风险、防护措施，并具备实施落地经验； 3. 具有python或SQL等脚本开发能力，具备通过数据分析发现风险能力；

1.全业务线数据安全风险的识别、协同、跟踪、及事后评估； 2.数据安全专项风险的治理（统一身份验证、数据权限安全治理、数据脱敏、数据资产地图、数据加密、隐私管理等）； 3.负责数据安全风险评估、风险处置方案，风险响应机制； 4.推进数据安全个人信息保护落地合规工作的开展。 任职要求： 1.在信息安全领域至少工作3年以上，具有互联网公司安全工作经验者优先； 2.熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全者优先; 3.熟悉GDPR，ISO27701认证等工作优先； 4.有数据安全产品实际项目经验，包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营； 5.了解数据生命周期及各阶段主流安全防护方案。

一、岗位职责 1、制定和执行组织的数据安全策略和规划，确保数据安全与组织的业务目标相一致，包括确定数据安全标准、政策和程序，并确保其在整个组织范围内得到实施； 2、识别和评估组织面临的数据安全风险，并采取相应的措施来减轻和管理这些风险，包括进行安全漏洞评估、威胁情报分析和风险治理，以保护组织的数据资产免受威胁和攻击； 3、设计、实施和维护适当的数据安全控制和技术措施，以保护数据的保密性、完整性和可用性，涉及访问控制、加密、身份验证、安全审计等技术手段的应用；  4、提高组织成员对数据安全的意识，并提供相关培训和教育，通过培训员工了解数据安全最佳实践、隐私保护措施和安全操作要求，降低内部威胁和人为失误的风险； 5、确保组织在数据安全方面符合适用的法律法规和合规性要求，负责制定和执行数据保护政策、隐私声明，并确保组织的数据处理活动符合相关的隐私法规，包括APP、小程序隐私合规； 6、建立数据安全事件响应团队，以迅速应对和管理数据安全事件，制定应急响应计划、恢复策略和业务连续性计划，并进行安全事件的调查、分析和修复。 二、能力要求 1、本科及以上学历，计算机/信息安全相关专业优先； 2、6年以上大型互联网企业数据安全相关工作经验，具有2年数据安全治理经验；  3、熟悉数据安全架构和技术解决方案，有数据分类分级、敏感数据识别、数据加解密、数据脱敏、数据审计等相关领域实践经验； 4、精通数据安全相关的国家和行业的监管要求，熟悉国内外数据安全管理制度规范及技术标准，熟悉数据安全保护方法论DSMM和相关技术； 5、具备CDSP证书者优先考虑。

【岗位职责】 1、负责对接并落实上级单位对于数据安全管理工作的部署要求，有效管控相关安全风险； 2、负责统筹公司数据安全整体工作和统筹公司开展数据安全评估工作； 3、负责制定公司数据安全相关制度规范，协调建立数据安全技术保障措施，督促落实账号及权限管理、访问控制、日志记录和安全审计、数据加密、数据脱敏、数据容灾备份等数据安全保护措施； 4、负责制定数据安全与保障应急预案，并监督执行，定期应急演练； 5、负责组织开展公司数据安全相关培训，强化人员安全意识及能力； 6、熟悉数据分类分级标准，能够编写并制定各个信息安全域中的数据安全管理制度； 7、对数据生命周期管理中的各环节有一定的理解和思考，熟悉数据处理活动分析基本的方法论，对数据安全相关概念(加密、去标识化、隐私计算等)有基本的认识； 8、负责数据安全能力建设规划，企业数据全生命周期的安全风险识别，开展数据安全风险评估和处置。 【任职要求】 1、本科及以上学历，数据安全、信息安全、计算机等相关专业； 2、3年以上数据安全相关岗位工作经验，熟悉主流的数据安全产品，对脱敏系统、加密系统、水印系统等数据安全产品有较全面的了解及应用经验； 3、熟悉隐私及数据合规、法律法规和监管制度，熟悉个人信息保护及安全相关法规政策，熟悉国家及金融行业的相关数据安全法律、法规和标准； 4、熟悉DSMM数据安全成熟度体系，具备数据安全和信息安全管理能力，具备数据安全防护规划、标准制定和防护手段建设经验优先； 5、具有CISP、CISSP、CISP-DSG等资质，或有大型网络管理或数据安全应急处理工作经验者优先考虑; 6、具备较强的学习能力，工作积极主动，责任心强，专心细致，书面表达能力强。

岗位职责： 1. 负责安全产品的研发，推动数据安全产品在业务系统、基础设施的落地和运营，包括像KMS、IAM、数据加解密和脱敏、敏感数据识别、数据分类分级等技术产品的开发和迭代维护 2. 能够理解公司业务数据，并设计自动化产品以及挖掘策略，实现对企业数据资产的自动化盘点和分类分级识别 3. 能够理解企业的数据安全体系建设思路，按照治理思路设计出相应的安全技术产品 岗位要求： 1. 熟练掌握Golang/Java等编程语言之一，有3~8年后台开发经验，了解分布式系统设计 2. 了解应用密码学相关的技术，掌握常见的密码理论知识，熟悉常用的密码算法和密码协议，了解PKI体系 3. 了解数据防泄漏、数据加解密、数据库安全、数据脱敏等数据安全产品的设计和研发 4. 关注安全行业的发展，了解安全啊行业动态，有安全落地经验优先 5. 良好的责任心和职业道德，具备团队合作沟通能力，对企业安全建设有兴趣和热情

工作地点杭州之江实验室新园区 岗位职责： 在充分保护患者、机构、区域、国家等多层面隐私和数据安全的前提下，实现跨机构临床医疗大数据深度利用，为大规模、多中心临床协同研究提供切实可行的数据安全分析框架，实现科研成果的无阻碍协同产出。具体包括： 1) 区块链技术开发 2) 信息安全模块开发 3) 信息系统安全运维 职责要求： 1) 硕士及以上学历，医学信息学、医学信息工程、计算机、人工智能、信息安全、应用数学、软件工程或其他相关专业； 2) 对同态加密、安全多方计算、差分隐私、零知识证明等领域有基础了解； 3) 具有医学人工智能算法（包括机器学习、深度学习）基础、区块链技术栈基础、数学基础及加密算法应用能力，掌握C、Python等语言，熟悉脚本语言； 4) 工作认真负责，乐观开朗，善于团队合作； 5) 有较强的逻辑分析、问题排查能力； 6) 具有很强的学习能力和对新技术的追求精神； 7) 有医学健康领域项目经验者优先。