岗位职责：
1、根据数据安全、个人隐私等国家和行业法规、政策及相关标准，制定监管合规方案和细则，保证业务合规、平稳运行；
2、完善公司隐私保护的制度流程、技术体系等，面向公司海外业务开展隐私合规宣导、风险识别、业务改进以及事后评估，推动数据隐私保护；
3、建立良好的沟通协作机制，为业务部门提供隐私合规咨询，推进数据治理实施方案制定及落地，支持各类数据和隐私相关审查和认证等；
4、结合国内与国际个人信息保护与隐私监管体系、行业实践，例如GDPR，《网络安全法》、《个人信息保护法》等，建立隐私保护体系，包括隐私保护技术方案、流程制度等；
5、对公司内涉及个人数据处理的业务实施隐私合规评审，把控业务的隐私合规风险；
6、参与公司对外数据接口的安全审核、对数据安全风险的监控和安全事件应急响应；
7、负责数据安全产品的监控、流程优化及推广，结合各业务实际情况提供有效的数据安全管理解决方案，提升公司数据安全管控能力及成熟度。

任职要求：
1、本科及以上学历；
2、在个人信息保护、数据跨境、隐私风险运营等领域有相关工作经验；
3、熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全、CCPA者优先；
4、数据安全（包括数据安全技术、产品、流程）、隐私保护（包括隐私保护标准、技术方案、评审）、合规与审计（合规认证、审计、培训）至少一个领域比较精通；
5、具有良好的跨组织协调能力和团队意识、沟通能力和自我驱动力；
6、具有CIPT/CIPM/CIPP证书经验优先。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责公司数据安全体系规划与落地；
2、负责制定和优化数据安全制度、流程，及策略；
3、负责开展数据安全风险评估、设计数据安全解决方案，协调相关平台和团队落地；
4、负责数据安全运营工作，包含数据分级分类、数据流动审批机制、数据对外输出安全审核、敏感数据对外泄漏紧急响应、权限审计等；
5、通过量化分析、优化运营工具，提升运营效率，降低数据泄露风险。

任职要求：
1、本科以上学历，计算机相关专业（有数据安全相关工作经验，工作年限２年及以上）；
2、熟悉数据安全保护方法论和相关技术，加解密、权限控制、数据脱敏、DLP、数字水印、UEBA、DSMM等；
3、了解数据存储相关组件的基本原理和使用场景，如hadoop、MQ、redis、mysql等；
4、具备良好的数据敏感度，理解数据安全风险场景，熟悉数据安全、用户隐私相关法规，能够对数据分类分级有一定的理解和认知；
5、具备良好的沟通能力、学习能力和出色的文档撰写能力；
6、有数据分析处理能力、大型数据处理平台系统架构设计经验或实施经验者优先。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、参与数据安全合规标准的解读与对标，推动内部整改落地；
2、参与业务生命周期数据安全合规需求分析、评审、产品及业务需求的风险评估，通过建立数据安全合规体系从流程建立安全卡点进而为业务建立安全防护机制；
3、熟悉电商业务场景，能基于业务场景沉淀数据安全解决方案，进而沉淀到产品，通过产品的运营结合业务自身特性建立运营体系，落实到公司业务流程中，并通过风险运营持续提升数据安全。

任职要求：
1、3年以上企业安全及个人信息保护和数据安全相关的工作经验，有cisp、cissp等证书优先；
2、熟悉数据安全领域的相关个人信息保护相关标准及政策法规，具有将个人信息保护合规转化为企业实践落地经验者优先；
3、熟悉电商行业业务场景，有技术安全数据开发经验或有一定数据分析能力者优先；
4、具有良好的资源整合能力、业界合作能力、项目能力、沟通表达能力和文档撰写能力。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责数据安全平台的运营和保障工作；
2、协助客户方推进、落实数据安全条例、制度；
3、配合客户处理数据安全风险、定期向客户汇报安全情况。

任职要求：
1、本科以上学历、有一定的安服基础、信息安全行业经验优先；
2、能够熟练使用linux系统、数据库；
3、善于沟通，条理清晰，能即时有序推进制度的落实。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、跟进数据安全、个人隐私等国内外和行业法规及相关标准， 制定合规方案和细则，保证业务合规和平稳运行；
2、建立与各业务团队良好的沟通协作机制，负责支持各类数据业务的风险的识别、治理、跟踪及事后评估；
3、推动数据保护工具的开发，参与合规运营中台建设优化，为各业务线产品/系统/业务场景涉及提供适当的数据合规、数据安全整体通用解决方案、以及流程机制设计；
4、负责业务单元行业紧急事项应对。

任职要求：
1、国内外知名院校信息安全或计算机相关专业毕业优先；
2、对于风险识别、分析、研判、管控有良好的业务感知和理解能力，有互联网工作相关经验优先；
3、良好的项目管理能力，具有快速学习和快节奏环境中达成目标的能力；
4、在个人信息保护、数据安全、安全运营等领域工作1-3年以上；
5、英文听说读写流利、可以使用英文作为工作语言者优先。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、根据数据安全、个人隐私等国家和行业法规、政策及相关标准，制定监管合规方案和细则，保证业务合规、平稳运行；
2、完善公司隐私保护的制度流程、技术体系等，面向公司海外业务开展隐私合规宣导、风险识别、业务改进以及事后评估，推动数据隐私保护；
3、建立良好的沟通协作机制，为业务部门提供隐私合规咨询，推进数据治理实施方案制定及落地，支持各类数据和隐私相关审查和认证等；
4、结合国内与国际个人信息保护与隐私监管体系、行业实践，例如GDPR，《网络安全法》、《个人信息保护》等，建立隐私保护体系，包括隐私保护技术方案、流程制度等；
5、对公司内涉及个人数据处理的业务实施隐私合规评审，把控业务的隐私合规风险；
6、参与公司对外数据接口的安全审核、对数据安全风险的监控和安全事件应急响应；
7、负责数据安全产品的监控、流程优化及推广，结合各业务实际情况提供有效的数据安全管理解决方案，提升公司数据安全管控能力及成熟度。

任职要求：
1、本科及以上学历；
2、在个人信息保护、数据跨境、隐私风险运营等领域有相关工作经验，了解相关法律法规；
3、熟悉数据安全生命周期、数据治理、个人隐私保护、GDPR、大数据安全、CCPA者优先；
4、数据安全（包括数据安全技术、产品、流程）、隐私保护（包括隐私保护标准、技术方案、评审）、合规与审计（合规认证、审计、培训）至少一个领域比较精通；
5、具有良好的跨组织协调能力和团队意识，以及沟通能力和自我驱动力；
6、具有CIPT/CIPM/CIPP证书经验优先。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、推动字节跳动全业务线数据安全风险治理（识别、协同、跟踪、改进优化及事后评估等）；
2、跟进字节跳动数据安全事件识别、响应、处置、调查、取证；
3、推动字节跳动数据安全产品设计与落地（数据加密、资产地图、安全审计、数据分级治理等）；
4、构建字节跳动数据安全智能化、平台化、自动化能力，扩张数据安全生态。

任职要求：
1、信息安全、网络安全、计算机相关专业大学本科及以上学历，3年以上企业数据安全相关工作经验；
2、熟悉闭环风险管理思路，针对数据安全风险治理有丰富的实践经验，有数据敏感度；
3、熟悉数据安全产品，如数据防泄露、UEBA、敏感数据识别、数据共享等，有数据安全产品规划、设计、开发、运营经验；
4、熟悉企业级数据仓库、流式数据处理技术架构，如Hadoop、Spark、Flink等。有信息安全数据挖掘、数据分析、情报分析、人工智能实践经验者优先；
5、熟悉国内外数据安全发展现状，了解互联网行业数据安全最佳实践；
6、具备较强的逻辑思维能力、沟通协调能力及项目管理能力。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、深入了解数据安全相关产品和技术体系，具备对数据安全领域相关产品的能力与技术储备；
2、对数据安全领域和进行深入研究， 识别并跟进数据安全领域国内外先进理念；
3、深入研究各行业的数据安全相关政策标准、业务发展和行业生态等；
4、负责重点行业或者大客户的数据安全规划与方案设计，对特定领域、行业进行深入分析，掌握目标领域、行业的信息化架构与信息化发展趋势，理清业务流程、识别业务痛点，能够结合客户的信息系统架构与业务流程、行业政策标准要求以及客户的业务发展战略及安全需求，帮客户进行体系化的数据安全规划与建设方案设计。

岗位要求：
1、两年以上数据安全行业从业经验， 五年以上网络安全行业从业经验，本科及以上学历，计算机／通信等相关专业优先；
2、熟悉数据安全领域主流的产品、技术，方案，参与过数据安全相关规划咨询、产品规划/开发、整体解决方案设计等工作者优先；
3、了解网络安全、零信任、IAM、应用安全等一个或者多个领域的主流产品、技术、方案，参与过某领域的规划咨询、产品规划/开发或整体解决方案设计工作者优先，具有企业信息化相关工作经验更佳；
4、熟悉国内主要网络安全/数据安全相关政策法规与标准规范和技术框架，熟悉国标、行标相关流程，参与过国标制定者优先；
5、具有一定的文档能力、语言沟通和组织协调能力，自我学习和抗压能力强。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责数据安全领域的风险识别，制定解决方案，并推动落地；
2、负责具体集团相关大数据平台的数据安全管理方案设计与系统防护方案设计工作，如数据泄露事件的调查并闭环，制定监控策略，治理策略，与业务团队合作共同建设业务线的数据安全防护体系；
3、负责集团内部系统的安全防护设计；
4、协助业务方梳理业务需求，提供整体产品解决方案，并能指导团队展开解决方案的交付或者产线的研发工作。

任职要求：
1、5年以上安全经验；对数据安全技术有深入理解，熟悉主流的安全技术；
2、有数据安全运营经验，善于用数据量化运营质量；
3、熟悉常见漏洞，熟悉数据生命周期中各阶段风险，并掌握对应解决方案；
4、熟悉分布式计算相关技术的基本原理；熟悉大数据平台、数据分析、实时计算、风控引擎等相关技术；
5、具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题。

=== 数据安全专家的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责企业数据防泄漏技术和管理体系建设、运营；
2、负责企业数据防泄漏策略制定、运营、宣贯；
3、负责企业数据防泄漏、文档安全、数据异常行为与威胁分析平台监控；
4、负责数据安全审计，基于海量日志，挖掘异常行为和潜在数据安全风险；
5、负责数据泄露事件应急响应、调查、溯源追踪。

任职要求：
1、具备3年以上企业数据防泄漏体系建设与运营相关工作经验，本科或以上学历；
2、熟悉国内外数据安全法律法规，如个人信息安全规范、欧盟GDPR标准、美国CCPA/CPRA法案；
3、熟悉Splunk日志分析、终端DLP、终端桌面管理、文档加密、上网行为管理、邮箱安全等数据保护技术，有相关数据安全产品实施与运维的项目经验者优先；
4、了解数据安全管理生命周期管理，对数据安全治理和数据治理有一定了解者优先；
5、对于风险识别、分析、研判、管控有良好的业务感知和理解能力，有互联网工作相关经验优先；
6、熟悉SQL命令，具备数据分析能力，有一定的开发经验优先；
7、获得CISP、CISP-DSG、EXIN DPO、CIPM/T/P、CISSP、CISA、ISO 27001、ISO 27701等相关领域认证资格者优先；
8、具备优秀的执行能力、解决问题能力、文档编写能力，具有很强的沟通和协调能力；
9、英语口语、读写能力优秀者优先。