潘敏
数据安全管理专家
跨境数据合规 | 数据安全治理 | 隐私计算技术
拥有5.5年经验的资深金融数据安全专家,具备从数据开发到数据安全管理的全链路能力,覆盖国有大行、股份制银行及顶级外资行。方向聚焦:跨境数据合规、数据安全治理体系、隐私计算技术在金融场景的生产级落地。
关于我
我是一位资深的金融数据安全专家,拥有5.5年的工作经验。我的职业路径从数据开发工程师开始,逐步演进为数据安全管理专家,这个过程让我对数据的全生命周期有了深刻的理解。
我的核心专长包括跨境数据合规、数据安全治理体系建设,以及隐私计算技术在金融场景中的生产级落地。在汇丰、华侨银行和浦发银行的工作经历中,我积累了丰富的实战经验。
核心价值主张
- ✓从技术到管理的完整转型,既懂技术细节,也理解业务价值
- ✓跨国企业工作经验,深入理解全球数据保护法规
- ✓将复杂的合规要求转化为可执行的技术与管理方案
工作经历
上海浦东发展银行
数据安全管理专家(跨境方向)
2025.06 - 至今
跨境治理体系搭建
牵头从0到1搭建了集团级跨境数据安全管理框架,主导发布了《数据出境安全评估管理办法》、《个人信息出境标准合同管理细则》等核心制度,完整覆盖了境内外63个涉及跨境数据流动的核心业务系统。
合规申报与监管沟通
作为核心负责人,主导完成了2次重要业务系统的数据出境安全评估申报工作,独立负责与网信办等监管机构的沟通、材料准备、风险论证与整改闭环,确保了业务的合规运营。
风险监测平台化运营
独立设计并推动了跨境数据流动风险监测平台的建设,全面负责跨境数据摸排、监测指标体系设计与运营体系搭建。平台数据源覆盖全部63个跨境相关系统,实现了对数据跨境流动的自动化识别、风险预警与态势感知。
风险评估与应急演练
建立了对境外机构的常态化数据安全评估机制,通过远程及现场检查,累计识别并推动了15个关键数据安全风险点的整改闭环。成功组织了3次全行级或总分行联动的跨境数据安全应急演练,输出了标准作业流程(SOP)并推动了多项流程优化。
华侨银行(中国)有限公司
数据开发经理(数据治理与安全方向)
2024.08 - 2025.05
数据处理流程安全再造
主导对集团财务数据仓库(FDM)核心ETL流程进行全面重构,通过对上千个批处理作业的分析与合并,显著降低了数据处理过程中的操作风险,提升了整个流程的稳定性、可控性与可审计性。
自动化数据治理工具建设
独立设计并开发了ETL作业级的数据血缘追踪工具与自动化数据质量检测工具,实现了数据全链路流向的可视化与关键财务数据的自动化校验,为数据安全审计和事件溯源提供了关键技术支撑。
汇丰软件开发(广东)有限公司
高级软件工程师(数据安全方向)
2021.08 - 2024.07
隐私计算技术生产级落地
在跨境理财通项目中,负责设计并落地了基于隐私增强技术的监管报送方案,在数据不出域的前提下实现了两地数据的安全聚合计算。主导完成了对多家密码学供应商SDK的技术评估、选型与生产环境集成。
多方安全计算(MPC)架构设计
在全球反洗钱项目中,负责设计了基于多方安全计算的跨境AML数据协同分析架构,实现了在不传输原始敏感数据的情况下,对跨国境的嫌疑客户进行联合风险画像与探查,并设计开发了配套的安全数据流。
深圳农村商业银行
数据开发工程师(数据治理与安全方向)
2020.07 - 2021.07
数据平台安全基础构建
参与了新一代统一数据平台从0到1的建设,在架构设计阶段即引入数据安全考量,负责设计并实现了数据接入、处理和存储等核心环节的安全控制策略,确保了平台底层数据的完整性与保密性。
安全数据管道(ETL)设计与实施
负责核心业务系统的数据接入与处理流程,在ETL开发中严格执行数据标准与质量规范,对敏感数据进行识别与分类,并实施了相应的数据清洗与校验规则,从源头保障了入库数据的安全与质量。
核心成就
跨境数据安全治理框架
从0到1搭建集团级跨境数据安全管理框架,覆盖63个核心系统
数据出境合规申报
主导完成2次重要业务系统的数据出境安全评估申报
风险监测平台
设计并推动跨境数据流动风险监测平台建设,实现自动化识别与预警
应急演练体系
组织3次全行级跨境数据安全应急演练,输出SOP与流程优化
风险点整改
识别并推动15个关键数据安全风险点的整改闭环
隐私计算落地
在跨境理财通和全球反洗钱项目中实现MPC/PETs的生产级落地
专业技能
数据安全治理与合规
熟悉度:专家级
数据安全技术与运营
熟悉度:专家级
隐私计算技术
熟悉度:高级
数据工程与开发
熟悉度:高级