-
技能要求: 1、具备三年以上数据安全相关工作经验,拥有丰富的银行数据安全工作经验者优先。 2、熟悉国内外个人隐私保护、数据安全相关法律法规、国标行标,熟悉数据加密、数据脱敏等数据安全相关技术。 3、具备良好的逻辑思维能力、产品设计能力和团队合作精神,善于沟通表达 **本科及以上学历。 工作内容: 1、负责数据分类分级-敏感信息识别等相关工作。 2、负责数据安全管理相关体系的建设和完善,推动数据安全管理策略的制定、优化与落地。
-
工作职责: 1、负责集团数据安全技术体系规划、建设和运营工作。建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术; 2、负责数据合规工作的落地推广,联合法务合规与业务团队持续提升数据分级分类和数据合规水平; 3、负责集团生产办公系统的数据安全架构设计和评估,推动数据安全方案在业务侧落地。 任职要求: 1、熟悉数据安全生命周期各环节技术,并有实际业务落地经验; 2、熟悉混合云、大数据平台环境的数据安全架构、权限管理、加密和脱敏等技术; 3、5年以上跨国企业、集团企业的数据安全工作经验
-
岗位职责: 1、负责制定数据安全规范、流程及策略。 2、负责数据安全风险评估,识别存在的问题并推进整改。 3、负责数据安全治理工作,包括数据分类分级、数据导出管控、数据脱敏、数据对外共享、敏感数据加密等事项的治理。 4、负责数据安全运营工作,包括制定数据使用行为、权限审批、数据防泄露、敏感数据识别等监测规则,对规则进行优化,推动风险整改。 5、组织协调各相关团队,推动数据安全管理要求的落实,并提供专业指导。 任职要求: 1、有3年以上数据安全领域相关工作经验。 2、熟悉国内外数据安全领域的法律法规及金融行业的相关要求。 3、深入了解数据安全生命周期的治理思路及技术手段,具有一定安全开发能力。 4、具备较强的沟通协调能力、理解能力和文字表达能力。 5、具有数据安全相关证书及实践落地经验者优先。
-
职位描述 1. 基于蚂蚁国际业务场景,分析评估数据安全的风险现状,设计并推动数据安全保障方案落地 2. 制定运营指标,建设运营平台、流程和策略,降低数据泄露风险,负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业,3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案,包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等; 3. 熟悉云安全,有云安全经验,阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力,英语可作为日常办公交流语言 加分项:拥有CISSP/CISA资质
-
岗位职责: 1. 参与完成数据安全产品的需求分析,负责核心业务功能模块设计、开发与单元测试,保障技术架构的合理性。 2. 能够按时、高质量完成相关模块的需求撰写、编码以及测试工作,独立解决开发中遇到的问题。 3. 跟踪和应用数据安全领域的最新技术和趋势,推动产品的持续创新和改进。 4. 协调与其他团队(业务部门、运维等)的合作,确保产品如期顺利上线。 职位要求: 1.扎实的Java和数据库基础,精通面向对象分析和设计技术,包括设计模式、UML建模等; 2.熟悉底层中间件、分布式技术(包括RCP框架、缓存、消息系统等); 3.对Spring、MyBatis等常用开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验,对框架本身有过开发、重构者或者参与过开源框架优先考虑; 4.对技术有强烈的兴趣,喜欢钻研,具有良好的学习能力,沟通技能,团队合作能力; 5. 具有数据安全领域相关知识,了解数据加解密、数据脱敏、数据分类分级等数据安全相关技术。 6.具备良好的沟通和协作技能、拿结果能力,能够有效的推进工作落地;
-
岗位职责: 1.参与制定和执行数据安全策略和标准; 2.设计和实施数据加密、备份和恢复方案; 3.监控和检测数据安全方面的异常或可疑活动; 4.参与系统架构设计和性能优化; 5.构建和完善数据安全体系; 6.参与安全溯源、数据安全分级分类、安全漏洞整改等数据安全专项工作。 任职要求: 1、熟悉数据中台整体架构、各大数据组件。 2、掌握网络架构、数据加密、隐私计算等数据安全相关专业知识。 3、了解数据安全方面的国家政策及法律。 4、有较强的执行力、学习能力、沟通能力和组织协调能力。 5、信息安全工程师/CISP等网络安全证书者优先考虑。
-
岗位职责: 1、负责数据安全管理策略、标准和技术框架制定和建设,并在集团各业务组织和子公司推动落地; 2、负责数据安全防护和运营体系建设,开展数据安全风险的识别和治理,结合业务特点和内外部需求建设数据安全技术能力,并联合业务和IT部门推动落地,开展常态化数据安全运营,监测和_x0008_处置数据安全风险和事件; 2、负责数据合规体系建设,联合法务合规团队,建设满足国内和海外数据合规能力,落实监管要求,支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验; 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案; 3、精通数据安全典型技术的原理和使用,如KMS、脱敏、DLP、大数据平台数据安全等。
-
岗位职责: 1、数据安全风险检测,梳理和排查数据泄露点或渠道,推进风险治理,部署审计监控策略; 2、员工异常操作行为监测分析,包括推进相关日志源接入、建立风险检测模型和规则,高风险人群画像等,通过持续运营优化,及时发现和处置员工的数据安全风险事件; 3、员工信息安全违规事件的调查、取证等。 任职要求: 1、本科及以上学历,网络安全、计算机、统计学等相关专业; 2、具有3年以上网络安全或数据安全工作经历,熟悉UEBA、数据防泄漏等产品,具有相应的策略建设、审计运营经验; 3、具备信息安全事件深入调查、员工谈话、电子取证经验; 4、具备一定的安全开发或数据分析相关能力优先; 5、具备良好的团队合作精神、沟通能力和抗压能力; 6、具有强烈责任心,工作细致、认真,具备较强的跨部门、跨领域沟通协调能力。
-
工作职责: 1.负责搭建数据监控指标体系,及时发现业务问题,高效诊断和分析,提示风险和机会; 2.负责设计并落地核心指标,推进数据可视化,将常规报表落地平台; 3.负责高效支持来自管理层等各方的数据和分析需求; 4.能根据实际业务完成较深入的专项数据分析,并形成数据分析报告; 5.完成领导交办的其他工作。 任职资格: 本科及以上学历,计算机、大数据及相关专业,3年以上工作经验,具备行业、监管数据治理经验者优先面试。
-
岗位职责: 1. 按照部门分配参与项目实施交付工作; 2. 参与组内安全服务解决方案、科技平台、技术工具、专业培训、队伍建设等基础建设工作; 3. 参与组内团队建设及学习培训工作; 4. 完成上级交办的其他工作任务。 能力要求: 1.较为扎实信息安全技术能力:网络安全、系统安全、应用安全、数据库安全; 2.熟悉国内数据安全法律法规; 3.熟悉常见的数据安全治理理论、数据安全技术; 4.熟悉数据安全风险评估、数据安全合规评估、数据安全治理等服务的实施流程; 5.本科以上学历,计算机、网络安全、数据安全等相关专业,两年以上数据安全相关工作经验。
-
1、支持业务安全管理要求落地审计保障及数据生命周期过程安全风险跟踪闭环。 2、业务安全部 汇报副总监:罗经华 岗位职责: 参与安全制度执行情况审查,提出风险处置解决方案并推动整改闭环。 推进数据安全分类分级,维护数据安全台账,推进数据安全分类分级保护; 负责数据安全权限安全管理,跟踪、评估、处置业务测试等数据使用过程中的安全风险。 负责员工数据安全意识相关宣导材料的编制和宣导。 岗位要求: 熟悉等级保护、ISO27001等标准制度要求,有安全制度审计或稽核项目经验优先。 了解网络安全法、数据安全法、个人信息保**、数据安全分类分级标准等法律法规;熟悉不同业务场景中的数据安全与隐私保护需求; 具备良好的风险意识,能识别风险并提出解决方案,主导过风险的闭环处置。 具备较强的沟通和表达能力,有良好的思维逻辑,能够编制宣传材料并进行高效的宣导。
-
基本情况: 年龄:22-28岁; 性别:不限; 学历:**本科以上,重点院校及研究生优先; 专业:计算机、软件、网络空间安全相关专业。 能力画像: 工作经验:1年以上工作经验(硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可),参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验(应届毕业生需有相关领域实习经验或研究课题经验),参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并提出针对性的合理化建议;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。
-
岗位职责: 1、负责参与公司产品及相关组件(如第三方SDK)的隐私合规、数据安全风险防范设计、审核; 2、负责识别和评估公司产品及相关组件的隐私合规风险,并推动有效整改; 3、负责跟踪互联网业务相关的监管政策动态,对接外部服务单位、监管机构事宜; 4、负责对接公司业务部门的隐私合规、数据安全的服务支持工作; 岗位要求: 1、信息安全、网络安全、计算机、通信或相关专业本科及以上学历; 2、熟悉隐私合规、数据安全相关法律法规,以及现行监管政策及动态,如《个人信息保**》、《数据安全法》、工信部发布规定以及本地监管的政策等; 3、熟悉隐私合规、数据安全、网络安全相关标准,如个人信息安全规范(GB/T 35273-2020)、数据安全能力成熟度模型(DSMM)、网络安全等级保护基本要求等。 4、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作; 5、两年以上隐私合规工作经验,具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先
-
基本情况: 年龄:22-28岁; 性别:不限; 学历:**本科以上,重点院校及研究生优先; 专业:计算机、软件、网络空间安全相关专业。 能力画像: 工作经验:1年以上工作经验(硕士研究生应届毕业生、重点院校优秀本科生应届毕业生亦可),参与过数据合规、数据安全类项目。数据安全、数据合规领域至少1年工作经验(应届毕业生需有相关领域实习经验或研究课题经验),参与过数据出境风险自评估报告撰写工作优先。具有知名大型企业、咨询机构、研究机构、律师事务所工作经验优先。 专业技能:熟悉各类数据安全技术手段,了解各类技术手段的特点,能协助客户从法律、管理、技术某一方面完善跨境数据安全管理。熟悉《网络安全法》、《数据安全法》、《个人信息保**》等法律法规,同时对境外包括GDPR等相关法律政策熟悉的优先。 工作能力:文字功底强,逻辑清晰,执行力强,了解数据安全、数据合规领域项目技术及管理流程;学习能力强,沟通能力佳,能够快速理解客户业务,并提出针对性的合理化建议;具备一定的社交和谈判能力。 素质模型: 积极主动、诚实正直、真诚友善、敢于迎难而上、意志坚韧、自我管理意识强。
-
工作职责: 1、负责数据风险行为的事件运营,研判告警,并对其中发现的行为风险进行根因分析与抑制; 2、负责数据安全治理相关工作,对人员权限、数据暴露面配合合规开展专项治理,共同对治理最终效果产出负责; 3、负责评审业务场景,发现数据安全相关隐患,并针对性的给出安全控制改进流程与技术方案; 4、负责数据安全运营体系能力建设和持续改进,推动数据安全工具产品平台中相关管理策略的制定、优化、落地; 5、负责数据安全运营的经验、数据沉淀,提出线上化、自动化的方法,持续提升运营效率与产出; 6、负责数据安全相关商业产品的引进、实施、运维; 职位要求: 1、在数据安全或安全运营领域至少五年以上工作经验,有敏锐的数据安全合规风险意识; 2、掌握风险行为识别、分析、研判、处置技能,有良好的业务感知和理解能力,对待问题能够充分挖掘客观事实背景; 3、具备风险治理项目推动经验,如权限治理、数据暴露面治理,有成功项目经验; 4、具备流程优化意识,不断在现有基础上提高已知问题类型的研判处置效率; 5、具备良好的表达能力、沟通能力、跨团队协调能力; 6、具备IT技术知识背景,了解网络、数据库、域控等; 7、了解数据安全相关法律法规; 8、具有脚本开发、数据分析算法能力者优先。 9、具备数据安全专业技术领域背景,如加密算法、密钥管理等优先;