职位&公司对比

职位详情

• 上海
• 5-10年
• 本科

• 安全运维和保障
• MySQL
• 数据安全管理经验
• 熟悉ISO27001标准
• IT审计经验

我们正在寻找一名直聘经验丰富的数据安全与合规，负责构建并维护供应商系统的数据安全体系，确保企业及供应商在数据全生命周期中的安全性、合规性。工作重心将聚焦于供应商系统的数据安全管控，同时需结合《数据安全法》《个人信息保护法》《网络安全法》等法规要求，推动企业内外部数据安全能力的全面落地。 核心职责 1. 供应商系统数据安全管理； 制定供应商数据安全准入标准，对供应商系统进行安全风险评估（包括数据存储、传输、处理等环节）。 设计并落地供应商数据安全协议模板，明确数据分类分级、权限控制、加密脱敏、审计追溯等技术要求。 监控供应商数据服务的安全状态，定期开展安全渗透测试、漏洞扫描及整改验收。 建立供应商数据泄露应急响应机制，主导事件调查、根因分析及改进措施落地。 2. 企业数据安全与合规体系搭建 根据《数据安全法》《个人信息保护法》要求，制定企业内部数据安全管理制度，包括数据分类分级、风险评估、监测预警等机制。 推动数据安全技术防护体系建设（如访问控制、日志审计、数据防泄漏等），确保核心数据资产保护合规。 开展员工数据安全培训，提升全员合规意识；配合监管部门完成数据安全审查与认证工作。 针对跨境数据传输来自BOSS直聘、个人信息处理等场景，设计合规路径并推动落地。 任职要求 本科及以上学历，网络安全、计算机科学、信息管理、法学等相关专业。 3年以上数据安全或信息安全领域经验，熟悉供应商数据安全管理流程。 精通《数据安全法》《个人信息保护法》《网络安全法》核心条款，具备合规方案设计能力。 掌握主流数来自BOSS直聘据安全技术（如加密、脱敏、DLP、零信任架构等），熟悉ISO 27001、GDPR、DSMM等标准。 持有CISP、CISSP、PDPP（注册数据保护官）等认证者优先。 软性能力 具备跨部门协作能力，能有效推动供应商、技术团队、法务部门达成共识。 逻辑清晰，具备风险预判能力及复杂问题解决能力。