技能要求： 1、具备三年以上数据安全相关工作经验，拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标，熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神，善于沟通表达 **本科及以上学历。 工作内容： 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善，推动数据安全管理策略的制定、优化与落地。

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

岗位职责： 1. 参与完成数据安全产品的需求分析，负责核心业务功能模块设计、开发与单元测试，保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作，独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势，推动产品的持续创新和改进。 4. 协调与其他团队（业务部门、运维等）的合作，确保产品如期顺利上线。 职位要求： 1．扎实的Java和数据库基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 2．熟悉底层中间件、分布式技术（包括RCP框架、缓存、消息系统等）； 3．对Spring、MyBatis等常用开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验，对框架本身有过开发、重构者或者参与过开源框架优先考虑； 4．对技术有强烈的兴趣，喜欢钻研，具有良好的学习能力，沟通技能，团队合作能力； 5. 具有数据安全领域相关知识，了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6．具备良好的沟通和协作技能、拿结果能力，能够有效的推进工作落地；

岗位职责： 1. 按照部门分配参与项目实施交付工作； 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作； 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求： 1.较为扎实信息安全技术能力：网络安全、系统安全、应用安全、数据库安全； 2.熟悉国内数据安全法律法规； 3.熟悉常见的数据安全治理理论、数据安全技术； 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程； 5.本科以上学历，计算机、网络安全、数据安全等相关专业，两年以上数据安全相关工作经验。

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

岗位职责： 1、负责参与公司产品及相关组件（如第三方SDK）的隐私合规、数据安全风险防范设计、审核； 2、负责识别和评估公司产品及相关组件的隐私合规风险，并推动有效整改； 3、负责跟踪互联网业务相关的监管政策动态，对接外部服务单位、监管机构事宜； 4、负责对接公司业务部门的隐私合规、数据安全的服务支持工作； 岗位要求： 1、信息安全、网络安全、计算机、通信或相关专业本科及以上学历； 2、熟悉隐私合规、数据安全相关法律法规，以及现行监管政策及动态，如《个人信息保**》、《数据安全法》、工信部发布规定以及本地监管的政策等； 3、熟悉隐私合规、数据安全、网络安全相关标准，如个人信息安全规范（GB/T 35273-2020）、数据安全能力成熟度模型（DSMM）、网络安全等级保护基本要求等。 4、对互联网产品的技术架构有较深入的理解，熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 5、两年以上隐私合规工作经验，具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先

基本情况： 年龄：22-28岁； 性别：不限； 学历：**本科以上，重点院校及研究生优先； 专业：计算机、软件、网络空间安全相关专业。 能力画像： 工作经验：1年以上工作经验（硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可），参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验（应届毕业生需有相关领域实习经验或研究课题经验），参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并提出针对性的合理化建议；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

工作职责： 1、负责数据风险行为的事件运营，研判告警，并对其中发现的行为风险进行根因分析与抑制； 2、负责数据安全治理相关工作，对人员权限、数据暴露面配合合规开展专项治理，共同对治理最终效果产出负责； 3、负责评审业务场景，发现数据安全相关隐患，并针对性的给出安全控制改进流程与技术方案； 4、负责数据安全运营体系能力建设和持续改进，推动数据安全工具产品平台中相关管理策略的制定、优化、落地； 5、负责数据安全运营的经验、数据沉淀，提出线上化、自动化的方法，持续提升运营效率与产出； 6、负责数据安全相关商业产品的引进、实施、运维； 职位要求： 1、在数据安全或安全运营领域至少五年以上工作经验，有敏锐的数据安全合规风险意识； 2、掌握风险行为识别、分析、研判、处置技能，有良好的业务感知和理解能力，对待问题能够充分挖掘客观事实背景； 3、具备风险治理项目推动经验，如权限治理、数据暴露面治理，有成功项目经验； 4、具备流程优化意识，不断在现有基础上提高已知问题类型的研判处置效率； 5、具备良好的表达能力、沟通能力、跨团队协调能力； 6、具备IT技术知识背景，了解网络、数据库、域控等； 7、了解数据安全相关法律法规； 8、具有脚本开发、数据分析算法能力者优先。 9、具备数据安全专业技术领域背景，如加密算法、密钥管理等优先；

1、支持业务安全管理要求落地审计保障及数据生命周期过程安全风险跟踪闭环。 2、业务安全部 汇报副总监：罗经华 岗位职责：  参与安全制度执行情况审查，提出风险处置解决方案并推动整改闭环。  推进数据安全分类分级，维护数据安全台账，推进数据安全分类分级保护；  负责数据安全权限安全管理，跟踪、评估、处置业务测试等数据使用过程中的安全风险。  负责员工数据安全意识相关宣导材料的编制和宣导。 岗位要求：  熟悉等级保护、ISO27001等标准制度要求，有安全制度审计或稽核项目经验优先。  了解网络安全法、数据安全法、个人信息保**、数据安全分类分级标准等法律法规；熟悉不同业务场景中的数据安全与隐私保护需求；  具备良好的风险意识，能识别风险并提出解决方案，主导过风险的闭环处置。  具备较强的沟通和表达能力，有良好的思维逻辑，能够编制宣传材料并进行高效的宣导。

工作职责： 1. 负责全行数据安全管理和技术体系建设及运营工作； 2. 梳理数据安全法律法规和金融监管要求，建立并持续完善数据安全相关制度和流程； 3. 规划数据全生命周期各环节的安全技术措施，协调相关部门和条线，实现数据管理流程和技术手段的落地； 4. 分析、评估数据安全风险和安全现状，提供可落地的数据安全解决方案，提升全行整体数据安全风险管控水平； 5. 负责数据安全事件的应急响应。 任职要求： 1. *****本科(含）以上学历，计算机、信息安全相关专业毕业，3年以上数据安全、个人信息保护领域工作经验，熟悉主流数据安全体系和技术； 2. 熟悉数据安全和个人信息保护领域法律法规、数据安全领域常见的安全风险、防护措施，并具备实施落地经验； 3. 具有python或SQL等脚本开发能力，具备通过数据分析发现风险能力；

1.全业务线数据安全风险的识别、协同、跟踪、及事后评估； 2.数据安全专项风险的治理（统一身份验证、数据权限安全治理、数据脱敏、数据资产地图、数据加密、隐私管理等）； 3.负责数据安全风险评估、风险处置方案，风险响应机制； 4.推进数据安全个人信息保护落地合规工作的开展。 任职要求： 1.在信息安全领域至少工作3年以上，具有互联网公司安全工作经验者优先； 2.熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全者优先; 3.熟悉GDPR，ISO27701认证等工作优先； 4.有数据安全产品实际项目经验，包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营； 5.了解数据生命周期及各阶段主流安全防护方案。

岗位职责： 1. 负责安全产品的研发，推动数据安全产品在业务系统、基础设施的落地和运营，包括像KMS、IAM、数据加解密和脱敏、敏感数据识别、数据分类分级等技术产品的开发和迭代维护 2. 能够理解公司业务数据，并设计自动化产品以及挖掘策略，实现对企业数据资产的自动化盘点和分类分级识别 3. 能够理解企业的数据安全体系建设思路，按照治理思路设计出相应的安全技术产品 岗位要求： 1. 熟练掌握Golang/Java等编程语言之一，有3~8年后台开发经验，了解分布式系统设计 2. 了解应用密码学相关的技术，掌握常见的密码理论知识，熟悉常用的密码算法和密码协议，了解PKI体系 3. 了解数据防泄漏、数据加解密、数据库安全、数据脱敏等数据安全产品的设计和研发 4. 关注安全行业的发展，了解安全啊行业动态，有安全落地经验优先 5. 良好的责任心和职业道德，具备团队合作沟通能力，对企业安全建设有兴趣和热情

基本情况： 年龄：28-35岁 性别：不限 学历：**本科以上，重点院校及研究生优先 专业：计算机、软件、网络空间安全相关专业 能力画像： 工作经验：5年以上工作经验（硕士3年、博士1年即可，优秀博士应届毕业生亦可），数据安全、数据合规领域至少2年工作经验，主导过数据合规、数据安全类项目，有数据出境风险自评估报告撰写经验优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术等各层面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，全面了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并针对客户业务提出有效解决方案；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

基本情况： 年龄：28-35岁 性别：不限 学历：**本科以上，重点院校及研究生优先 专业：计算机、软件、网络空间安全相关专业 能力画像： 工作经验：5年以上工作经验（硕士3年、博士1年即可，优秀博士应届毕业生亦可），数据安全、数据合规领域至少2年工作经验，主导过数据合规、数据安全类项目，有数据出境风险自评估报告撰写经验优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能：熟悉各类数据安全技术手段，了解各类技术手段的特点，能协助客户从法律、管理、技术等各层面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规，同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力：文字功底强，逻辑清晰，执行力强，全面了解数据安全、数据合规领域项目技术及管理流程；学习能力强，沟通能力佳，能够快速理解客户业务，并针对客户业务提出有效解决方案；具备一定的社交和谈判能力。 素质模型： 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。

岗位职责： 1、负责数据安全体系规划与推动落地。 2、覆盖数据资产分级识别管理、全生命周期安全监测、加固方案与技术选型等大数据安全技术攻关与系统研制。 岗位要求： 1、硕士以上学历，1年以上信息安全工作经历； 2、理解数据安全风险场景，熟悉数据安全、用户隐私相关法规 3、了解数据存储和处理相关组件的基本原理和使用场景，如hadoop、MQ、redis、mysql、mongo等 4、熟悉数据安全保护方法论和相关技术，如数据安全生命周期、5A、DLP等 5、具备良好项目沟通推动能力。 技能要求： 1、具有Linux系统的使用和管理经验，熟悉Linux/Unix系统和Linux环境下编程； 2、熟悉Spark、HBASE、Hive等工具和技术，熟悉主流结构型、非结构型数据库、内存数据库并有使用经验； 3、具有1年以上JAVA、C/C++、Go研发经验，熟练使用JAVA、C/C++、Go等编程语言； 4、熟悉Python/Shell编程等语言； 5、具备网络安全相关基础知识，了解网络协议、网络编程； 加分项： 1、具有海量数据处理、分析项目经验； 2、具备高性能程序、结构及算法设计等工程经验； 3、阅读并修改过开源框架代码； 4、有大数据、机器学习、知识图谱、自然语言处理相关开发经验。