工作职责：

1、负责建立并完善公司总体安全规划以及体系建设，推动落实公司在网络安全、业务安全、数据安全等方面的总体安全设计、策略、规范、标准和流程制定和落地，牵头编制并完成公司网络信息安全战略及滚动规划；
2、负责基于技术手段挖掘数据安全风险场景，监测现有数据安全控制措施的有效性，负责行为审计、基线合规等类型的数据安全事件感知、相应、处置、溯源、复盘；
3、针对公司业务如车联网、空天地、人工智能、工业互联网等典型场景，制定数据安全风险解决方案，协调内外部资源，推动业务线数据安全风险治理（包含风险感知、解决方案制定、持续改进优化），确保符合内外部监管与合规要求；
4、负责数据安全运营体系能力的建设与完善，推动数据安全管理策略的制定、优化与落地；
5、负责牵头开展公司网信安全合规风险控制以及审计工作，牵头网信安全迎巡迎审工作。

任职资格：

教育背景：通信、计算机等相关专业，全日制本科及以上学历；
知识技能：
1.熟悉国内外的数据安全与隐私相关法规、标准要求与评估办法，了解常见的数据安全和隐私保护设计原则，如网络安全法、数据安全法、个人信息保护法、《网络数据安全管理条例》、《汽车整车信息安全技术要求》等有关规定。
2.熟悉网络安全通用技术、安全理论基础。包括攻防技术手段、加解密算法、身份接入认证、权限管理、完整性校验、传输通信安全、证书体系技术和标准、PKI、移动安全、取证分析、虚拟化技术、各类企业应用、应急处置等。
3.熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉各类常见安全缺陷的代码审计方法及解决方案。
4.具有CISA、CISSP等安全相关证书者优先;
5.具有电信企业或大型央企安全规划及安全合规审计经验者优先。
工作经验：具有丰富的电信行业、金融行业、国家机关以及中央企业大型项目的安全体系建设、数据安全合规风控的实践经验。
能力素质：具备较强的学习能力、团队协作能力、沟通能力、责任意识、安全合规意识及上进心。