广州金域医学检验集团股份有限公司【股票代码：603882】是一家以第三方医学检验及病理诊断业务为核心的高科技服务企业，通过不断积累的“大平台、大网络、大服务、大样本和大数据”等核心资源优势，致力于为全国各级医疗机构提供领先的医学诊断信息整合服务。

金域医学的核心创业团队自上世纪90年代即积极探索医学检验外包服务在中国的运营模式，开创了国内第三方医学检验行业的先河，经过多年的发展，现已成为国内第三方医学检验行业的市场领先企业。

截至2021年，共获得包括美国CAP、ISO15189在内的国内外认证认可证书47张，连续19年领先行业。检测结果为全球70个国家和地区认可。凭借着卓越的质量管理，金域医学斩获“第四届中国质量奖提名奖”和“第十九届全国质量奖提名奖”。

金域医学招聘数据安全工程师，感兴趣的伙伴快来看看吧！

工作职责:

1、负责公司数据安全、个人信息保护体系顶层规划设计和方案验证；
2、对接各业务线数据生命周期（产生、采集、传输、存储、共享、销毁）安全风险的识别、评估，制定解决方案并推动落地；
3、负责公司数据安全防御技术体系的构建及数据安全管理体系的建设，如DSMM数据安全能力成熟度认证的实施等。
4、负责对接监管机构有关数据安全、个人信息保护等专项检查任务，并指导和支持分支机构此类检查工作。
5、定期开展数据安全、个人信息保护内外部风险评估工作，并进行数据安全保护方案设计；
6、推动数据安全策略落实执行，如数据分类分级管理、数据加密、数据脱敏、数据防泄漏、数据出境、数据安全管控流程等；
7、负责日常的数据安全、个人信息保护风险运营，如：数据对外输出安全审核、数据平台权限管理及优化；
8、负责公司数据安全、个人信息安全事件应急响应；
9、结合业务场景需要，负责数据安全相应工具/技术的引入及持续运营。
10、负责牵头配合处理企业数据安全内外部审查与申请工作。

任职资格:

1、熟悉国家网络安全、数据安全、个人信息保护法、等保2.0等相关法律法规标准及DSSM数据安全能力成熟度模型、信息安全技术健康医疗数据安全指南、数据出境安全评估申报指南等国家标准；
2、熟悉国际GDPR、ISO27001、ISO27701等相关安全体系标准；
3、熟悉监管机构对数据安全、个人信息保护各项要求，具备数据出境安全评估申报实践经验。
3、熟悉常见数据安全风险、数据保护技术、数据生命周期管理标准及规范；
4、熟悉数据安全保护方法论和相关技术，如DLP、加密、脱敏、水印、桌管等，并具备相关实施运营经验；
5、熟悉企业级数据库理论、企业数据操作风险及技术风险、数据安全生命周期管理，具备数据安全治理经验；
6、熟悉数据存储和处理相关组件的基本原理和使用场景，如hadoop、MQ、redis、mysql等优先考虑；
7、具备CISP/CISSP/CISA/CISM/ISO27001等信息安全认证证书者优先；
8、具备一定的项目管理能力与经验，有一定的计划与执行能力，具备一定的IT服务管理能力，理解ITIL服务标准，具备PMP、ITIL证书者优先。
9、具备一定的技术解决方案撰写能力与经验，具备项目建设的统筹、组织、沟通及团队协助能力；学习能力强，勤恳踏实，有责任心，具备较好的抗压能力。

其它：

薪资待遇：面谈；

工作地：广州；

邮箱：谭先生zb-tanlingeng@kingmed.com.cn