一、職責
1、戰略與治理：
①制定、維護并推動執行公司的數據安全戰略、路線圖和年度計劃。
②建立、維護和持續優化數據安全治理框架、政策、標準、流程和指南。
2、數據保護與生命周期管理：
①主導公司數據分類分級工作，定義敏感數據標準，并確保策略有效落地。
②設計、實施和管理覆蓋數據全生命周期（采集、傳輸、存儲、處理、歸檔、銷毀）的安全控制措施。
③管理和優化數據訪問控制策略。監督數據庫安全配置、漏洞管理和安全加固。
3、技術控制實施與管理：
①負責數據安全相關系統的配置、監控、調優和故障排除。
4、風險識別與事件響應：
①主導或參與數據安全風險評估活動，識別數據資產面臨的關鍵威脅和脆弱性。
②在發生數據安全事件（如數據泄露、未授權訪問）時，擔任主要協調人，領導調查、遏制、根除、恢復和事后分析工作。
③分析安全事件和日志，識別潛在威脅和趨勢，提出改進建議。
二、技能與能力
1、深入理解數據安全核心技術和原理。
2、熟悉主流操作系統（Windows, Linux）、數據庫（SQL Server, Oracle, MySQL, PostgreSQL等）和網絡協議的安全特性。
3、熟練使用辦公軟件及相關數據管理平臺。