岗位职责：
1、负责用户数据安全工作的管理规范的落实，制定数据安全相关的表单和跟踪执行；
2、数据资源的安全风险的识别、协同、跟踪、及事后评估；
3、持续监控数据安全管理中的设施设备的运行状态、风险日志、规则告警，对这些信息进行分析并提出安全管理优化方案；
4、持续改进数据安全实施过程中的策略配置、权限分配以及行为管理；
5、推进和落实敏感信息对象的标签和分级，并进行脱敏、沙盒、访问控制的配置落地；
6、书写用户的安全管理报告，汇总问题、发现缺失、分析风险，并做出优化建议。
任职要求：
1、统招本科以上学历，计算机、信息安全等相关专业；
2、具备3年以上信息安全相关工作经验，有大型数据平台数据安全评审经验优先；
3、具有企业或政府信息安全工作经验者优先；
4、熟悉数据安全生命周期、数据治理、个人隐私保护、大数据安全者优先;
5、熟悉 Check Point ISO27701、DSMM、CISP等相关安全认证和工作经验的优先；
6、有数据安全产品实际项目经验，包括不限于加解密系统、权限管理系统、DLP、数字水印、数据脱敏、数据库网关、分级分类等系统的建设或运营；
7、熟悉安全技术，包括端口、漏洞扫描、程序漏洞分析、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；
8、熟悉主流的互联网安全技术和安全产品，如网络安全、主机安全、应用安全、密码技术以及防火墙/IPS等；
9、熟悉各种攻防技术以及安全漏洞原理、利用手段及解决方案，有过独立分析漏洞的经验。