职位名称:高级数据安全架构师
首席数据安全架构师将在塑造组织的数据安全计划中发挥关键作用。此人将定义战略愿景、架构框架和全面的治理政策,以确保我们数据资产在整个生命周期内的保护。
• 战略愿景与路线图:定义并倡导组织的多年数据安全战略和路线图,与组织目标、法规要求和新兴威胁保持一致。
• 架构领导与标准制定:领导所有数据平台和数据流的健壮、安全数据架构的设计,确保安全设计。开发并发布权威的数据安全标准,指导安全实施。
• 基于数据的威胁建模(主要负责人):推动整个数据生态系统的基于数据的威胁建模的方法论和执行,分析数据的存在位置、所有权、访问模式、加密状态和保留生命周期。
• 治理与政策开发:领导数据安全政策、标准和程序的开发、正式化和持续改进,包括数据分类框架、数据所有权模型、访问控制原则和数据生命周期管理。
• 合规与风险管理:作为数据安全合规的主要主题专家,领导将控制措施映射到监管框架的工作,进行数据安全风险评估,并支持内部和外部审计。
• 团队领导与指导:与领导层合作,定义团队角色、责任和关键举措。为数据安全开发人员和分析师提供战略指导和架构专业知识,促进他们的成长,并确保与战略目标的一致性。
• 技术评估与指导:研究、评估并提供有关先进数据安全技术和工具的架构指导,告知其潜在的采用和集成。
• 修复计划:为重大安全发现定义战略修复计划,确保与架构原则的一致性。
• 访问控制:作为与数据环境相关的网络和用户访问控制的主题专家,提供架构和政策指导。
要求:
• 计算机科学、网络安全或相关技术领域的学士学位;硕士学位优先。
• 在网络安全领域有10年以上的渐进经验,其中至少5年专注于数据安全架构或治理角色。
• 在大规模云环境中设计和实施数据安全解决方案的证明经验。
• 对Databricks安全架构有深入的实践理解,包括Unity Catalog、集群策略、工作区配置和数据平面隔离。
• 在领导基于数据的威胁建模练习方面有证明的经验或强大能力。
• 精通GDPR、CPRA、SOC 2、ISO 27001等合规框架。
• 能够向技术和非技术听众开发和传达复杂的技术战略和政策。
• 优秀的领导能力、沟通能力和人际交往能力,具有影响和建立共识的证明能力。
• 相关行业认证(例如CISSP、CISM、CDPSE)。
福利与待遇:
我们的座右铭是“关心我们自己”,通过六大福利支柱:
• 健康:为您和您的家人提供医疗、视力、牙科和心理健康福利,享有医疗礼宾服务,以及灵活或健康储蓄账户。
• 自我:免费音乐会门票,慷慨的带薪休假,包括带薪假日、病假和个人假。
• 财富:401(k)计划,附带公司匹配,股票报销计划。
• 家庭:新父母项目,包括照顾者假和婴儿奖金,以及生育、收养、寄养或代孕支持。
• 职业:职业和技能发展项目,学费报销和学生贷款偿还。
• 其他:志愿者休假,众筹匹配。
我们致力于创造一个包容的工作环境,使每个人都感到被重视和支持。 
洛杉矶