KD网络安全及数据合规工程师

上汽乘用车| 嘉定
社招本科
发布于 2026-07-09

职位描述

1. 负责KD工厂安全合规体系建设,结合属地信息安全、数据保护、网络安全等相关法律法规及总部信息安全管理标准,搭建并持续优化属地IT安全合规管理体系,制定属地安全合规管理制度、操作规范及考核标准,确保属地IT工作全流程符合合规要求; 2. 负责监督落实KD工厂数据资产台账建立与更新维护、数据分类分级、数据分级保护措施; 3. 负责统筹KD工厂安全合规检查与风险评估,包括系统数据合规、网络安全、机房安全、终端安全、人员操作合规等方面,识别合规风险点,并制定风险控制方案; 4. 负责KD工厂IT隐私合规,监督各部门落实数据隐私保护要求,包括记录数据处理活动、数据保护影响评估、跨境风险评估、数据主体权利响应、供应商管理、技术和组织措施管理、用户同意管理、配合当地应对数据保护监管机构的检查; 5. 负责KD工厂IT安全加固,部署防火墙、入侵检测、防病毒、数据加密等安全防护工具,及时修复系统漏洞、网络漏洞,防范黑客攻击、数据泄露、病毒入侵等安全事件; 6. 负责协调KD工厂安全事件应急响应,包括应急预案制定、组织开展安全应急演练、事件调查、溯源、处置工作,事件后进行复盘、优化防护体系与应急预案等; 7.负责安全合规意识宣贯与培训:制定IT安全合规培训计划、制定符合KD工厂特性的宣贯材料,定期组织开展全员安全合规培训与宣导工作,定期对关键业务部门、关键岗位开展专项培训; 8. 负责跨方协同与监督,与KD工厂各团队紧密协作,监督各方落实安全合规要求,对发现的违规行为及时督促整改;对接总部安全合规团队,及时同步区域安全合规工作进展、风险及事件。

任职要求

1. 全日制本科及以上学历;计算机科学、信息安全、网络工程、通信工程或法律相关专业优先; 2. 3年以上信息安全或数据安全、数据合规相关领域工作经验,其中至少2年以上的数据安全合规岗位经验;有制造业、工厂或跨国公司安全管理经验者优先; 3. 较强的文档编写能力,能够独立撰写制度、流程、风险评估报告与培训材料,良好的跨部门沟通与协调能力,能与业务、IT、法务及总部团队高效协同,具备项目推动能力,能推动安全加固、合规整改等项目落地; 4. 熟悉国际数据保护法规(如GDPR),了解数据跨境风险评估与处理流程,掌握数据分类分级、数据保护影响评估(DPIA)的方法论与落地流程,了解ISO 27001信息安全管理体系标准,能参与体系搭建与审计; 5. 熟悉主流网络安全防护技术与工具:防火墙、主机HIDS、工控安全防护软件、防病毒、EDR、数据加密等;熟悉数据安全技术方案,如数据脱敏、DLP等;具备系统漏洞、网络漏洞的识别与修复能力,具备安全事件溯源与应急响应实战能力; 6. 了解数据全生命周期安全管理(收集、存储、使用、传输、提供、删除),了解大数据平台、云计算等环境下的数据安全风险; 7. 持有以下一个或多个专业认证者优先:CISSP、CISP、CISA、CIPP/E、CIPM、CIPT; 8. 良好的英语读写能力,能够阅读并理解国际法规、技术文档及进行跨国沟通,具备较强的风险意识和责任心,能适应高强度工作环境。

相关职位推荐