主要职责:
支持数据安全策略实施:协助数据安全专家制定和实施公司数据安全策略,确保所有数据处理活动符合公司政策
风险评估与漏洞修复:参与定期的数据安全风险评估,识别潜在的安全漏洞,并协助修复。
安全架构支持:协助设计和维护安全架构,确保公司的IT基础设施和应用程序具备高水平的安全防护。
监控与响应:监控数据安全系统,及时响应安全事件,进行初步调查,并报告给数据安全专家。
安全工具和技术的实施:实施和维护数据加密、网络安全、入侵检测和防御系统,确保其有效运行。
文档与报告:编写和维护数据安全相关文档,定期向数据安全专家提交安全报告。
安全培训:协助组织公司内部的数据安全培训和演练,提高员工的安全意识。
新技术学习:跟踪最新的数据安全技术和趋势,协助评估其适用性,并提出改进建议。
职位要求:
学历背景:计算机科学、信息安全或相关领域的学士学位,硕士学位优先。
工作经验:至少3年的数据安全相关工作经验,有互联网公司数据安全工作经验者优先。
专业认证:持有CISSP、CISM、CEH等安全认证者优先。
技术能力:具备数据加密、网络安全、入侵检测和防御、端点安全和云安全的基本知识和实践经验。
分析能力:良好的分析和解决问题的能力,能够协助识别和解决安全问题。
沟通能力:具备良好的书面和口头沟通能力,能够有效地与团队成员和其他部门协作。
法规知识:了解GDPR、HIPAA、PCI-DSS等数据保护法规和标准。
学习能力:具备较强的学习能力,能够迅速掌握新技术和新方法,并应用于实际工作中。