长沙招聘

岗位名称：数据安全专家

    

    

岗位职责要求

    

1.规划、指导及推动全集团范围建立健全数据安全管控体系，包括组织架构、流程制

    

度及技术工具。结合各专业公司实际提供有效的数据安全管理解决方案，提升全集团

    

数据安全管控能力及成熟度；

    

2.结合国内与国际个人信息保护与隐私监管体系、金融业监管要求，例如GDPR、《网

    

络安全法》、《个人信息安全规范》、两高司法解释、大数据安全等，在全集团范围

    

内进行适用性解读，提出相应合规要求并跟踪落实，确保合规；

    

3.深入了解评估集团内各项数据交互业务场景，开展风险评估，识别数据安全与隐私

    

风险，设计合理管控方案，确保在安全合规的基础上支撑业务需求；

    

4.从集团角度设计数据安全的管理策略要求，编制相应的规范和指引文档，推动数据

    

安全策略的落实执行；负责全集团数据安全风险评估模型和数据安全考核规则的设

    

计、优化及完善，并对全集团数据安全管理进行评估、检视及考核；

    

5.跟踪检视全集团的数据安全体系日常落地工作，包括：数据安全风险发现的整改落

    

地推进、日常数据安全事件响应、数据安全意识提升与培训等。

    

    

        

任职资格

    

1. 本科及以上学历，计算机、信息系统、网络安全等相关专业;

    

2. 5年及以上数据安全工作经验，具备金融行业或互联网从业经验者优先;

    

3. 持有CISSP、CISP、ISO27001 LA，CISA认证资格者优先;

    

4. 对数据安全体系和安全风险评估有全面的理解和认识，熟悉国内外数据安全体系和标准; 5. 具备一定的数据安全管理技术基础，了解数据分级、数据加密、数据脱敏等技术手段，了解业内主流数据安全管控产品;

    

6. 对行业数据安全动态有较高的兴趣和敏感度，例如云、人工智能、区块链等新兴场景下的数据安全风险，前沿数据安全管理技术（例如同态加密、安全多方计算）等；

    

7. 主动性强，具备独立的团队带领、项目管理、运作协调、问题处理能力;

    

8. 良好的沟通和表达能力、文档编写能力、逻辑性强。

零氪科技，成立于2014年，作为一家数据驱动、AI赋能的医疗科技公司，秉承“Care Data Care Life”的初心和使命，为患者和产业各方（制药企业、医疗机构、保险机构、行政监管部门）提供大数据一站式解决方案，打造“让医生易诊易疗易科研、让患者有好医好药好服务”的互联网医疗平台。