日日噜夜夜草|一级黄色录像高清版|调教白富美加勒比久久|亚洲欧洲精品婷婷|日韩综合无码色色|日韩精品一区妖精视频|亚洲无码中文字幕hd|99亚洲思思丝袜|手机看片国产精品大胆亚洲|成人无码视频一区二区在线播放

400-885-9898
更新于 4月30日
智聯(lián)APPAPP
舉報(bào)

駐場(chǎng)數(shù)據(jù)安全運(yùn)營(yíng)工程師

1.5-2萬(wàn)
  • 北京海淀區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招1人

職位描述

密碼安全CISP網(wǎng)絡(luò)/信息安全
崗位職責(zé):
  1. 數(shù)據(jù)安全調(diào)研評(píng)估
    • 開(kāi)展采購(gòu)方數(shù)據(jù)資產(chǎn)盤點(diǎn)與分類分級(jí),繪制數(shù)據(jù)流轉(zhuǎn)圖譜
    • 依據(jù)《數(shù)據(jù)安全法》、行業(yè)監(jiān)管要求(金融/醫(yī)療/政務(wù)等)實(shí)施差距分析,輸出風(fēng)險(xiǎn)評(píng)估報(bào)告
    • 識(shí)別數(shù)據(jù)存儲(chǔ)、傳輸、共享環(huán)節(jié)中的脆弱點(diǎn)(如API接口風(fēng)險(xiǎn)、第三方數(shù)據(jù)泄露隱患)
  2. 體系與制度建設(shè)
    • 設(shè)計(jì)數(shù)據(jù)全生命周期安全管理體系,編制《數(shù)據(jù)安全管理制度》《數(shù)據(jù)分類分級(jí)指南》等文檔
    • 規(guī)劃數(shù)據(jù)安全技術(shù)防護(hù)體系(數(shù)據(jù)加密/脫敏、DLP、數(shù)據(jù)庫(kù)審計(jì)、API安全網(wǎng)關(guān)等)
    • 建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制,制定預(yù)案并組織演練
  3. 合規(guī)落地實(shí)施
    • 協(xié)助企業(yè)滿足數(shù)據(jù)安全合規(guī)要求(等保2.0、DSMM、GDPR等)
    • 設(shè)計(jì)數(shù)據(jù)出境安全評(píng)估方案,支撐數(shù)據(jù)安全審查申報(bào)
    • 對(duì)接監(jiān)管機(jī)構(gòu)檢查,完成整改閉環(huán)
  4. 日常運(yùn)營(yíng)支撐
    • 監(jiān)控?cái)?shù)據(jù)安全防護(hù)設(shè)備告警,分析異常數(shù)據(jù)訪問(wèn)行為
    • 定期執(zhí)行數(shù)據(jù)安全審計(jì),跟蹤漏洞修復(fù)與策略優(yōu)化
    • 提供數(shù)據(jù)安全培訓(xùn),提升全員數(shù)據(jù)保護(hù)意識(shí)
任職要求:
  • 專業(yè)背景
    • 信息安全、計(jì)算機(jī)科學(xué)、法學(xué)(數(shù)據(jù)合規(guī)方向)本科及以上學(xué)歷
    • 3年以上數(shù)據(jù)安全治理/咨詢經(jīng)驗(yàn),有跨行業(yè)服務(wù)經(jīng)驗(yàn)者優(yōu)先(政府/金融/醫(yī)療等)
  • 技術(shù)能力
    • 精通數(shù)據(jù)安全技術(shù)工具(如Imperva、Varonis、Fortanix、阿里云數(shù)據(jù)安全產(chǎn)品等)
    • 熟悉數(shù)據(jù)安全治理框架(DSMM、NIST隱私框架、Gartner數(shù)據(jù)安全治理模型)
    • 掌握數(shù)據(jù)加密(KMS/HSM)、脫敏(靜態(tài)/動(dòng)態(tài))、水印等核心防護(hù)技術(shù)
    • 了解大數(shù)據(jù)平臺(tái)(Hadoop/Spark)及云原生環(huán)境(K8s)的數(shù)據(jù)安全防護(hù)
  • 合規(guī)理解
    • 深度解讀《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》及行業(yè)監(jiān)管細(xì)則(如金融業(yè)數(shù)據(jù)安全分級(jí)指南)
    • 熟悉數(shù)據(jù)跨境傳輸合規(guī)要求(SCCs、跨境安全評(píng)估申報(bào)流程)
    • 具備數(shù)據(jù)安全影響評(píng)估(DPIA)實(shí)施經(jīng)驗(yàn)
  • 項(xiàng)目經(jīng)驗(yàn)
    • 主導(dǎo)過(guò)數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全管控平臺(tái)建設(shè)等重大項(xiàng)目
    • 具有數(shù)據(jù)泄露事件溯源分析或數(shù)據(jù)安全應(yīng)急響應(yīng)實(shí)戰(zhàn)經(jīng)驗(yàn)
    • 曾為中型以上企業(yè)成功搭建數(shù)據(jù)安全管理體系(需提供案例說(shuō)明)
  • 資質(zhì)證書(優(yōu)先項(xiàng))
    • CISP-DSG/CIPM/CDPSE/IAPP認(rèn)證
    • ISO 27001/27701 LA
    • 云服務(wù)商數(shù)據(jù)安全專項(xiàng)認(rèn)證(如AWS Security專項(xiàng))
  • 綜合素養(yǎng)
    • 能快速理解業(yè)務(wù)場(chǎng)景中的數(shù)據(jù)安全需求,輸出定制化方案
    • 具備與法律、業(yè)務(wù)部門協(xié)同工作的溝通能力
    • 持續(xù)跟蹤國(guó)內(nèi)外數(shù)據(jù)安全法規(guī)及技術(shù)演進(jìn)(如隱私計(jì)算技術(shù))
    • 具備技術(shù)方案文檔、管理制度文件的編寫能力

工作地點(diǎn)

北京海淀區(qū)中關(guān)村大廈

職位發(fā)布者

賈仕學(xué)/人事經(jīng)理

立即溝通
北京久道科技有限公司
公司主頁(yè)