职位名称:
保护企业数据安全战略家
职位概述:
在保护数据安全和完整性方面发挥关键作用,涉及制定和优化战略、政策和流程。该职位需要与内部部门和外部监管机构合作,以确保遵守法律法规和治理要求。
关于该角色:
该职位负责核心数据库安全的专业风险管理,包括敏感数据识别、访问控制、加密、隐私管理、数据脱敏和资产映射。定期进行安全审计和推动补救措施是该角色的基本组成部分。生成合规报告并支持SOC2/ISO27001实施也是一项关键责任。
职责:
• 制定并持续优化数据安全战略、政策和流程。
• 监督核心数据库安全的风险管理,包括敏感数据识别、访问控制、加密、隐私管理、数据脱敏和资产映射。
• 定期进行数据安全审计,识别业务系统中的漏洞。
• 推动补救措施,生成合规报告,并支持SOC2/ISO27001实施。
要求:
• 具有超过3年的数据安全经验,最好在大型互联网或电子商务公司工作过。
• 深刻理解信息安全原则、操作系统和数据库安全。
• 熟悉数据安全生命周期、关键风险点和每个阶段的重点领域。
• 了解常见的安全攻击和防御技术、闭环风险管理方法论,并在识别和缓解数据安全风险方面有丰富的实践经验。
• 强大的沟通和协调能力,以便与内部部门和外部监管机构合作。
• 优先考虑有实施ISO27001、GDPR或信息安全等级保护标准经验的候选人。 
新加坡