1. 本科含以上学历，3年以上信息安全工作经验，承担过中大型企业的安全规划和建设，熟悉企业级数据仓库理论，熟悉企业的操作风险及技术风险。

2. 熟悉国际和国内的法律法规、安全规范、标准、制度等，如国家网络安全法、个人信息安全规范、信息系统安全等级保护、欧盟GDPR标准、美国HIPAA等。熟悉闭环风险管理思路，针对数据风险有丰富的实践，有数据敏感度，有大型企业信息安全管理及落地实施的工作经验。

3. 熟悉企业级大数据平台、数据仓库、数据中台的数据安全管理、数据加密、数据脱敏、数据资产梳理、密码应用、隐私计算，渗透测试等数据保护技术，有相关数据安全产品实施与运维的项目经验者优先。

4. 熟悉Web安全、WAF、IDS、防火墙、入侵防御、事件溯源、日志分析、病毒行为分析、通信协议分析等。

5. 具备良好的沟通、书写、组织能力，有责任心和良好的团队合作精神。

6. 扎实的文字功底和PPT制作能力。

7. 具有较强的组织能力，能独立组织完成外部监管单位迎检、内部安全技术检查工作等。

8. 具有较强的沟通协作能力，能高效地监督、推进各产业/事业部的信息安全工作，确保集团、产业/事业部高效协同工作。

9. 具备协助专家完成集团及公司风险评估、IT安全审计工作，评价业务过程中与组织标准规程的符合性、有效性，并对不符合项督促整改并跟进整改措施的实施。

10. 实时关注国内外的网络安全相关法律法规条例，及时引进和辅导学习落地，确保公司IT安全管理的合规性。