崗位職責(zé):
1、負(fù)責(zé)數(shù)據(jù)的有效保護(hù)和管理,包括制定和執(zhí)行數(shù)據(jù)安全策略、數(shù)據(jù)分類和分級(jí)、管理訪問控制、風(fēng)險(xiǎn)評(píng)估和管理、安全事件響應(yīng)和恢復(fù)、監(jiān)控和審計(jì),以及培訓(xùn)和意識(shí)提升;
2、負(fù)責(zé)數(shù)據(jù)安全運(yùn)營(yíng),降低數(shù)據(jù)安全風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性;
3、組織和開展數(shù)據(jù)安全巡檢和審計(jì),挖掘安全隱患,分析和處理數(shù)據(jù)安全風(fēng)險(xiǎn)事件,推進(jìn)整改。
任職要求:
1、重點(diǎn)本科及以上學(xué)歷,計(jì)算機(jī)、信息安全、大數(shù)據(jù)相關(guān)專業(yè),3年以上大數(shù)據(jù)領(lǐng)域工作經(jīng)驗(yàn);
2、具備數(shù)據(jù)安全項(xiàng)?實(shí)戰(zhàn)經(jīng)驗(yàn),包括但不限于數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全運(yùn)營(yíng)、安全技術(shù)防護(hù)等領(lǐng)域;
3、熟悉數(shù)據(jù)安全相關(guān)法律法規(guī)和國(guó)標(biāo)、數(shù)字政府安全體系建設(shè)要求,能夠?qū)⑾嚓P(guān)要求融入安全運(yùn)營(yíng)場(chǎng)景,提出有效的規(guī)則策略、事件處置措施以及合規(guī)流程的優(yōu)化建議;
4、熟練掌握數(shù)據(jù)全生命周期防護(hù)技術(shù)和業(yè)內(nèi)主流的數(shù)據(jù)安全產(chǎn)品,如數(shù)據(jù)加密、訪問控制、安全審計(jì)等,具有數(shù)據(jù)安全建設(shè)及運(yùn)營(yíng)實(shí)踐經(jīng)驗(yàn)者優(yōu)先;
5、具有CISSP/CISP/CISA等相關(guān)安全認(rèn)證者優(yōu)先。