高級安全工程師

1、計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)科學(xué)等相關(guān)專業(yè) 本科及以上學(xué)歷（碩士優(yōu)先）；?
2、持有 CISAW（數(shù)據(jù)安全方向）、ISO27001 LA 等高級認(rèn)證者優(yōu)先或從事網(wǎng)絡(luò)攻防、紅客相關(guān)工作；
3、具備扎實(shí)的密碼學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議基礎(chǔ)，深入理解數(shù)據(jù)全生命周期（采集、存儲、傳輸、使用、銷毀）的安全機(jī)制；
4、精通數(shù)據(jù)安全全棧技術(shù)，至少深耕 3 個(gè)以上細(xì)分領(lǐng)域的架構(gòu)設(shè)計(jì)與落地：?敏感數(shù)據(jù)治理：精通大規(guī)模數(shù)據(jù)資產(chǎn)采測、自動(dòng)化敏感數(shù)據(jù)發(fā)現(xiàn)（支持結(jié)構(gòu)化 / 非結(jié)構(gòu)化 / 半結(jié)構(gòu)化數(shù)據(jù)）、智能分類分級體系設(shè)計(jì)；?數(shù)據(jù)安全防護(hù)：精通數(shù)據(jù)加密（傳輸 / 存儲 / 應(yīng)用層加密）、動(dòng)態(tài)脫敏 / 靜態(tài)脫敏、令牌化（Tokenization）、權(quán)限最小化管控（ABAC/RBAC/UBAC 模型設(shè)計(jì)）、數(shù)字水印（溯源與抗攻擊）等技術(shù)的選型、部署與優(yōu)化；?數(shù)據(jù)安全運(yùn)營：精通數(shù)據(jù)安全審計(jì)、數(shù)據(jù)泄露檢測（DLP）、異常行為分析、數(shù)據(jù)安全態(tài)勢感知平臺搭建與運(yùn)營；?
5、具備 技術(shù)方案設(shè)計(jì)與落地能力：能獨(dú)立完成復(fù)雜業(yè)務(wù)場景（如跨境數(shù)據(jù)傳輸、多租戶數(shù)據(jù)隔離、大數(shù)據(jù)平臺安全、云原生數(shù)據(jù)安全）的安全架構(gòu)設(shè)計(jì)，輸出可落地的技術(shù)方案、部署手冊，并主導(dǎo)實(shí)施與效果驗(yàn)證；?
6、熟悉主流數(shù)據(jù)安全產(chǎn)品生態(tài)：深入理解國內(nèi)外頭部廠商（如奇安信）的數(shù)據(jù)安全產(chǎn)品（DLP、數(shù)據(jù)脫敏、權(quán)限管理系統(tǒng)等）的技術(shù)原理，能完成產(chǎn)品選型、定制化開發(fā)對接、性能優(yōu)化；?
7、具備 安全攻防思維：了解數(shù)據(jù)安全常見攻擊手段（如 SQL 注入、數(shù)據(jù)泄露、權(quán)限越權(quán)、API 數(shù)據(jù)竊取），能針對性設(shè)計(jì)防御策略，主導(dǎo)數(shù)據(jù)安全滲透測試、漏洞挖掘與整改；?
8、熟悉云原生 / 大數(shù)據(jù)環(huán)境數(shù)據(jù)安全：精通 AWS/Azure/ 阿里云 / 華為云等云平臺數(shù)據(jù)安全服務(wù)（如 OSS 加密、RDS 權(quán)限管控、數(shù)據(jù)湖安全），具備 Hadoop、Spark、Flink 等大數(shù)據(jù)框架的安全配置與防護(hù)經(jīng)驗(yàn)。

【工作內(nèi)容】

1、主導(dǎo)公司數(shù)據(jù)安全治理體系的 戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)、全生命周期管理，制定數(shù)據(jù)安全年度目標(biāo)與落地，保障公司數(shù)據(jù)資產(chǎn)全鏈路安全；?
2、針對復(fù)雜業(yè)務(wù)場景（如跨境數(shù)據(jù)傳輸、多業(yè)務(wù)線數(shù)據(jù)共享、第三方數(shù)據(jù)合作），開展深度數(shù)據(jù)安全風(fēng)險(xiǎn)評估，設(shè)計(jì)可規(guī)模化落地的安全解決方案（如隱私增強(qiáng)技術(shù)應(yīng)用、數(shù)據(jù)安全中臺搭建），并主導(dǎo)實(shí)施與效果復(fù)盤；?
3、統(tǒng)籌內(nèi)外部數(shù)據(jù)安全合規(guī)工作，主導(dǎo)監(jiān)管檢查、合規(guī)審計(jì)、客戶安全評估的應(yīng)對，推動(dòng)合規(guī)差距整改，確保滿足《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》及行業(yè)專屬合規(guī)要求；?
4、搭建并運(yùn)營數(shù)據(jù)安全運(yùn)營體系（含安全態(tài)勢感知、風(fēng)險(xiǎn)監(jiān)控、事件響應(yīng)），建立數(shù)據(jù)安全指標(biāo)體系（如風(fēng)險(xiǎn)閉環(huán)率、合規(guī)達(dá)標(biāo)率、事件發(fā)生率），實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的可視化與常態(tài)化管理；?
5、管理數(shù)據(jù)安全專項(xiàng)團(tuán)隊(duì)，制定團(tuán)隊(duì)建設(shè)計(jì)劃，培養(yǎng)數(shù)據(jù)安全專業(yè)人才，推動(dòng)跨部門數(shù)據(jù)安全協(xié)作機(jī)制建立；?
6、跟蹤行業(yè)數(shù)據(jù)安全技術(shù)趨勢與合規(guī)動(dòng)態(tài)，引入創(chuàng)新安全技術(shù)與方法，持續(xù)優(yōu)化公司數(shù)據(jù)安全體系，提升整體數(shù)據(jù)安全防護(hù)能力。?