数据安全工程师

数据安全工程师

深圳全职智能制造 / 工业互联网 / 工业自动化职位 ID：A100530

职位描述

1、基于国内外合规要求（如GDPR/CCPA/CPRA/EO14117/个保法/数据安全法等），结合公司实际业务现状，建立并持续完善公司隐私安全与数据合规治理体系，覆盖数据全生命周期（采集、存储、使用、共享、传输、删除）；2、开展数据跨境传输、供应链数据共享、员工数据访问等场景的合规风险评估，推动技术与管理整改（如数据匿名化、访问控制、留存策略） ，优化跨境传输合规机制，与多部门协作，支持海外业务合规审计、客户尽调、监管问询及第三方认证（ISO、GDPR等）和风险评估；3、制定并维护公司级的数据分类分级标准、隐私安全开发标准规范、员工数据安全培训计划；4、负责公司内部数据安全规范与技术机制的完善和设计，包含数据安全治理、权限管控、防泄密等，覆盖内部和外部数据安全风险，制定并推动数据分级分类、数据访问控制与最小权限、数据脱敏、匿名化、tokenization策略、数据导出、共享、对外接口安全管控机制；5、调查与响应数据泄露事件，进行根因分析并推动整改，协同多部门团队，构建发现、分析、处置、审计、复盘的数据泄密闭环；6、能够使用AI安全智能体，降低误报率，对异常行为进行安全审计，识别潜在的敏感数据泄密风险，提升对新型泄密手法的检测能力。

职位要求

1、本科及以上学历，信息安全、法律、计算机复合背景优先，5年以上数据安全/隐私保护工作经验；2、至少主导过2个以上国际合规项目（GDPR/CCPA/CPRA），能输出英文合规文档；3、具备制造业或大型集团企业数据防泄密项目经验，熟悉数据安全技术栈：加密（AES/RSA）、访问控制、数据水印、匿名化、脱敏、UEBA行为分析；4、具备GDPR、CCPA、CPRA、EO 14117、个保法、数据安全法的落地实操理解及经验；5、具备扎实的数据分级分类、数据防泄密(DLP)、日志审计与安全风险评估实战经验；6、有利用AI优化安全策略经验（如用NLP识别敏感内容、用异常检测模型优化DLP规则）；7、出色的沟通协调能力、项目推动力及跨部门合作能力；8、具有信息安全、审计或隐私保护相关的专业证书（如CISSP、CISA、CISM、ISO 27001 Lead Auditor等）者优先；9、英语可作为工作语言（熟练阅读并理解国际技术文献与法律文本、对接国际审计）。加分项： - 有出海企业的数据合规成功实践案例； - 具备AI安全审计或大模型(LLM)应用经验，能利用技术提升审计效率； - 拥有APP安全合规检测或SOC数据防泄密规则优化经验。

投递