为什么选择联想
职位描述和要求:
工作职责:
1. 参与数字化转型团队的数据安全和隐私保护相关工作:
a. 结合各个国家数据安全和隐私保护法律、法规,维护公司数据安全和隐私政策、标准
b. 与公司各部门合作,参与数据安全和合规风险评估的工作
c. 制定有效的流程来监控、报告和升级数据合规相关的问题和异常
d. 与IT部门合作,设计和实施数据安全技术方案(用户数据访问控制,敏感信息保护,安全监控等)
e. 参与数据治理工作,和相关团队一起梳理数据定义,建立标准数据字典,推动数据标准化和自动化,支持公司业务部门决策
f. 参与制定和优化数据治理相关的政策,标准和流程
2. 参与数据资产管理,含元数据收集,整理,认证等;
3. 参与搭建公司统一的数据平台,包括数据需求分析、模型设计等工作。
任职要求:
1. 3年以上数据(信息)安全、数据保护、数据风险管控等经验;
2. 具备多个安全领域的安全技术和架构知识(如权限管理、数据安全、端点安全、网络安全、应用安全等) 熟悉业界领先数湖、仓产品;
3. 了解Microsoft Azure Synapse, Data Bricks, 和Power BI优先;
4. 了解数据安全和隐私法律法规,比如GDPR,中国数据安全法,个人信息保护法等;
5. 了解行业安全知识(如ISO, NIST, COSO, COBIT等),拥有CISSP、CISA、CISM认证优先;
6. 了解风险管理方法和工具等优先考虑,有数据治理工作经验或者相关认证者 (Certified Data Management Professional, CDMP) 优先;
7. 具备出色的跨团队沟通协调能力,拥有较强的逻辑性分析与表达能力;
8. 具备流利的英文沟通、读、写能力,需要独立和国外同事完成沟通协作,交付相关英文文档。