职位详细信息

职位信息

公共安全服务主管

招聘企业：	易航科技股份有限公司	类别：	信息技术类
招聘人数：	1人	工作地点：	北京/海口
截止日期：	2025-09-26	笔面试地点：	海口

职位描述：

1. 负责公司整体数据安全与个人隐私保护体系的建设与持续运营、数据安全合规管理推广与实施工作，优化相关数据安全策略、制度、流程及标准。
2. 基于公司具体业务场景，分析、评估公司面临的数据安全和个人隐私风险和现状，提供可落地的数据安全解决方案。
3. 参与负责数据安全体系、个人信息与隐私保护的技术方向、实现思路、产品架构、功能设计。
4. 负责大数据安全体系建设，应用系统数据安全和敏感数据使用需求的评审，定期进行数据安全风险评估、隐私影响评估，识别业务、系统建设等数据安全合规性。
5. 负责建立健全数据安全事件应急响应机制，熟悉常见漏洞，并持续跟进，掌握对应解决方案。
6. 推动数据安全和隐私保护自动化工具的开发等。
7. 支撑数据风险识别及改进数据风险评估体系，推动敏感数据分级分类，数据地图梳理；建设数据管理运营平台，并借助平台推动数据安全风险体系建设。
8. 负责牵头开展政府安全监管检查及迎检事务，建立并维护公司与工信、网信、通管等政府部门的良好关系。
9. 负责外部监管和集团内部的安全事项总结汇报。
10. 负责监管安全专项工作推进、落地实施及反馈。
11. 完成上级各部门负责人、经理等交办的其他工作。
12. 工作地点：北京或海口。

职位要求：

1. 本科及以上学历，3年以上信息安全工作经验，承担过中大型企业的安全规划和建设，熟悉企业级数据仓库理论，熟悉企业的操作风险及技术风险。
2. 熟悉国际和国内的法律法规、安全规范、标准、制度等，如中华人民共和国网络安全法、个人信息安全规范、信息系统安全等级保护、欧盟GDPR标准、美国HIPAA等。熟悉闭环风险管理思路，针对数据风险有丰富的实践，有数据敏感度，有大型企业信息安全管理及落地实施的工作经验。
3. 熟悉企业级大数据平台、数据仓库、数据中台的数据安全管理、数据加密、数据脱敏、数据资产梳理、密码应用、隐私计算，渗透测试等数据保护技术，有相关数据安全产品实施与运维的项目经验者优先。
4. 熟悉Web安全、WAF、IDS、防火墙、入侵防御、事件溯源、日志分析、病毒行为分析、通信协议分析等。
5. 具备良好的沟通、书写、组织能力，有责任心和良好的团队合作精神。
6. 扎实的文字功底和PPT制作能力。
7. 具有较强的组织能力，能独立组织完成外部监管单位迎检、内部安全技术检查工作等。
8. 具有较强的沟通协作能力，能高效地监督、推进各产业/事业部的信息安全工作，确保集团、产业/事业部高效协同工作。
9. 具备协助专家完成集团及公司风险评估、IT安全审计工作，评价业务过程中与组织标准规程的符合性、有效性，并对不符合项督促整改并跟进整改措施的实施。
10. 实时关注国内外的网络安全相关法律法规条例，及时引进和辅导学习落地，确保公司IT安全管理的合规性。

应聘职位