岗位职责:
1、推动完成公司数据安全体系建设、实施和管理,保障公司数据的安全,满足数据安全合规要求。
2、与公司内其他部门合作,基于公司具体业务场景,分析、评估业务面临的数据安全风险,主导公司整体数据安全风险管控。
3、负责公司数据安全标准规范的制定和管理,包括数据分类分级、数据安全需求识别、风险分析、数据加密/脱敏、数据防泄露等,保障公司数据的安全。
4、负责数据安全的日常维护和管理工作,包括开放权限的审核、数据安全事件的监控与响应、数据安全的行为审计等。
任职要求:
1、本科或以上学历,3年以上数据安全行业相关工作经验;、
2、了解大数据或云计算平台相关工具或技术如Hadoop、Hive、SQL等;
3、了解NGFW、IPS、APT、WAF、态势感知、堡垒机、数据库审计、数据库防火墙、数据脱敏系统中至少2款产品,了解产品工作原理和主要功能。
4、有较强的发现、独立分析及解决问题的能力,良好的总结表达能力、沟通、方案撰写能力。
以下条件优先考虑:
1、熟悉网络安全等级保护要求、常见数据安全风险、数据保护技术、数据生命周期管理标准及规范;
2、了解个人数据与隐私监管保护体系、大数据安全等;
3、有良好的计算机相关技术基础知识,有编码或数据分析经验;
4、 掌握风险识别、分析、研判、管控的技能,并有良好的业务感知和理解能力;
5、具备有CISSP,CISPCISA,ISO27001LA等信息安全相关资质;
6、具备安全管理/合规评估/数据安全产品测试或交付经验。