数据安全治理工程师简历模板

【数据安全治理工程师简历模板】

一、个人信息

姓名：张明

性别：男

年龄：32岁

联系方式：+86-138****1234

电子邮箱：zhangming@securitypro.com

现居地：北京市海淀区

求职意向：数据安全治理工程师

期望薪资：25-35K/月

到岗时间：1个月内

二、教育背景

2012.09-2016.06 北京邮电大学 信息安全专业 本科

主修课程：网络安全技术、密码学、数据挖掘、数据库安全、信息系统审计

毕业论文：《基于零信任架构的企业数据安全防护体系研究》

2016.09-2019.06 中国科学院大学 计算机应用技术 硕士

研究方向：大数据安全治理、隐私计算技术

学术成果：发表SCI论文2篇（核心期刊），参与国家自然科学基金项目《云环境下数据安全共享机制研究》

三、专业资质

CISP-PIP（注册个人信息保护专业人员） 2020年

CDSP（数据安全专家认证） 2021年

CISSP（国际信息系统安全专家认证） 2022年

ISO27001 LA（信息安全管理体系主任审核员） 2023年

国家网络安全等级保护测评师（中级） 2021年

四、工作经历

2019.07-2022.06 华为技术有限公司 数据安全工程师

职责描述：

1. 主导金融行业客户数据安全治理体系建设，完成3家银行数据分类分级标准制定，覆盖200+业务系统

2. 设计并实施数据生命周期安全管控方案，实现数据采集、传输、存储、使用、销毁全流程防护

3. 开发自动化数据发现工具，识别敏感数据12万条，误报率降低至3%以下

4. 制定数据安全策略28项，建立数据访问权限矩阵，缩减高危权限账户45%

5. 完成等保2.0三级改造项目，通过公安部测评中心认证

业绩成果：

- 客户数据泄露事件同比下降72%

- 方案入选工信部《2021年网络安全技术应用试点示范项目》

2022.07-至今 阿里巴巴集团 数据安全治理专家

职责描述：

1. 构建集团级数据安全治理框架，制定《数据安全管理制度》《数据分类分级指南》等6项标准文件

2. 搭建数据安全运营中心（DSOC），实现风险识别、监测预警、应急处置闭环管理

3. 推进数据安全合规体系建设，完成GDPR、中国数据安全法等12项法规要求落地

4. 开展数据安全培训32场，覆盖研发、运营、法务等部门1200+人次

5. 主导跨境数据传输安全评估，通过国家网信办备案项目5个

业绩成果：

- 数据安全事件响应时效从72小时缩短至4小时

- 集团数据安全合规评分从78分提升至92分

- 获得2023年集团"安全守护者"年度奖项

五、项目经验

项目名称：某省政务云数据安全治理项目（2021.03-2021.12）

项目角色：技术负责人

项目描述：

针对省级政务云平台存在的数据泄露风险，构建覆盖43个委办局的数据安全治理体系。项目采用"技术+管理+运营"三维管控模式，部署数据加密、脱敏、审计等15类安全组件，建立数据安全态势感知平台。

个人贡献：

1. 设计数据安全治理成熟度模型（DSMM）落地路径

2. 开发数据资产地图系统，实现2000+数据表自动发现与分类

3. 制定数据安全应急预案，组织3次攻防演练

项目成果：

- 通过中央网信办数据安全专项检查

- 发现并修复高危漏洞47个

- 项目经验被纳入《省级政务云安全建设指南》

项目名称：金融行业数据安全共享平台建设（2022.09-2023.06）

项目角色：架构师

项目描述：

为解决银行间数据共享安全难题，设计基于隐私计算技术的数据安全交换平台。采用联邦学习、多方安全计算等技术，实现"数据可用不可见"的共享模式，支撑反欺诈、风控等业务场景。

个人贡献：

1. 完成技术选型与架构设计，选择同态加密+可信执行环境方案

2. 开发数据安全沙箱环境，实现计算过程隔离与审计

3. 制定数据共享协议模板，规范12类业务数据交换流程

项目成果：

- 平台日均处理数据请求10万+次

- 获得中国人民银行金融科技应用试点资格

- 申请发明专利2项

六、技术能力

1. 数据安全治理体系：

- 精通DSMM、NIST CSF等国际标准

- 熟练掌握数据分类分级、风险评估、策略制定方法论

2. 数据安全技术：

- 加密技术：对称加密、非对称加密、同态加密

- 访问控制：RBAC、ABAC、零信任架构

- 隐私计算：联邦学习、多方安全计算、差分隐私

- 数据脱敏：静态脱敏、动态脱敏、伪匿名化

3. 安全工具：

- 数据发现：BigID、Varonis

- DLP：Forcepoint、Symantec

- 审计分析：Splunk、ELK Stack

4. 合规管理：

- GDPR、中国数据安全法、个人信息保护法

- 等保2.0、ISO27001、PCI DSS

七、培训经历

2020.05 参加SANS Institute《数据安全治理高级研修班》

2021.11 完成Cloud Security Alliance《隐私工程培训课程》

2022.07 参与中国信息通信研究院《数据安全产业人才能力提升计划》

2023.03 参加MIT斯隆管理学院《网络安全战略与领导力》在线课程

八、自我评价

1. 具备5年+数据安全治理实战经验，熟悉金融、政务、互联网等行业场景

2. 掌握从战略规划到技术落地的全流程能力，擅长平衡安全与业务需求

3. 持有CISP-PIP、CISSP等权威认证，持续跟踪GDPR、数据安全法等法规动态

4. 具备优秀的跨部门协作能力，曾主导10+个大型数据安全项目实施

5. 注重技术创新，在隐私计算、零信任等领域有深入研究与实践

九、附加信息

语言能力：英语CET-6（623分），可熟练阅读英文技术文档

开源贡献：GitHub维护数据安全工具库（https://github.com/zhangming-sec/data-security-tools）

行业活动：2022年世界互联网大会数据安全分论坛演讲嘉宾

技术博客：CSDN博客专家（数据安全领域），累计阅读量50万+

【关键词】数据安全治理工程师、数据分类分级、隐私计算、零信任架构、GDPR合规、数据安全体系、CISSP认证、数据泄露防护、数据生命周期管理、等保2.0

【简介】本文是一份专业数据安全治理工程师简历模板，涵盖教育背景、专业资质、工作经历、项目经验、技术能力等核心模块。申请人拥有硕士学历及5年+数据安全领域经验，持有CISSP、CISP-PIP等权威认证，主导过金融、政务行业多个大型数据安全治理项目，精通数据分类分级、隐私计算、零信任架构等技术，具备从战略规划到技术落地的全流程实施能力。