成都
應屆畢業生
本科
2026-03-19 17:25:18
13人關注1、數據資產梳理與分類分級
-負責定期對公司核心業務系統進行數據資產盤點,繪制數據地圖與數據流轉鏈路圖。
-協助制定和落地數據分類分級標準規范,對敏感數據進行識別、打標和差異化管控。
2、數據安全技術與策略運營
-技術工具運維:負責DLP(數據防泄露)、數據加密、數據脫敏、水印溯源等安全系統的日常策略配置、運維監控與告警處置。
-訪問控制:負責數據庫、大數據平臺的權限訪問控制策略(如最小權限原則)的審計與優化。
-風險監測:通過對流量日志、審計日志的分析,發現異常數據訪問、數據竊取、違規外發等安全事件。
3、合規與流程建設
-參與數據安全管理制度、操作規程的編寫與修訂,確保符合《數據安全法》、GDPR、行業監管等合規要求。
-負責數據安全合規性自查,配合進行等保評測、合規審計中涉及數據安全的部分。
-審核涉及敏感數據的業務需求(如數據提取、數據對外提供、第三方數據交互),確保流程合規。
4、事件響應與整改
-對數據泄露等安全事件進行溯源分析、影響評估,并主導或協助完成應急處置與整改。
-推動數據安全風險的閉環管理,跟蹤漏洞及風險點的修復進度。
5、意識培訓與宣貫:對研發、運維、業務人員進行數據安全意識和操作規范的培訓。
任職要求:
1、基本條件
-統招本科及以上學歷,計算機科學、信息安全、網絡工程等相關專業。
-5年以上數據安全、信息安全或相關領域工作經驗。
2、專業技能
-熟悉數據安全治理:深入了解DSMM(數據安全能力成熟度模型)、數據分類分級方法論,有實際落地經驗。
-技術能力:熟悉主流數據安全產品(如Symantec DLP、Forcepoint、億賽通等)的配置與運維;熟悉數據庫審計、加密技術;熟悉大數據組件(Hadoop、Hive、ES等)的基礎安全配置。
-日志分析:具備一定的日志分析能力,能夠通過SQL查詢、Splunk或ELK等工具對異常行為進行研判。
-開發能力:掌握Python、Shell或SQL中的至少一種,能進行簡單的自動化腳本編寫或數據分析。
3、合規與標準
-熟悉國內數據安全法律法規(《數據安全法》、《個人信息保護法》),了解等級保護2.0中關于數據安全的要求。
-有過配合監管部門檢查或跨部門合規整改項目的經驗者優先。
4、綜合素質
-具備較強的邏輯思維能力和溝通能力,能夠向業務部門清晰地解釋安全風險。
-具有主動思考意識,能在執行層面提出優化建議,而不僅僅是等待指令。
-持有CISP-DSG(數據安全治理)、CDPSE(數據隱私解決方案工程師)、CISSP等證書者優先。
注:聯系我時,請說是在四川人才網上看到的。
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
