数据安全运营服务专员--国企办公+稳定性强

岗位职责：
(1)数据安全控制服务：每季度对大数据平台所有数据输出相关服务进行检查，确保平台对核心数据中的敏感数据有有效的安全防护策略，保障关键数据不泄密、不被违规篡改，输出《已加密数据清单》《数据加密接口清单》《数据脱敏规则清单》。
(2)数据安全审核服务：每月对大数据平台应用、数据库、网络相关涉及权限变更行为进行审核，实现数据资产的识别与分级管理，保证数据安全可用及防泄漏，输出《应用账号申请表》《应用台账》《数据库账号申请表》《数据库台账》《系统访问权限记录》《安全审计巡检报告》。
(3)数据安全管理服务：按需按照客户需求配合制定、更新、实施大数据安全策略和规程，根据客户要求制定相关数据安全类管理制度。
(4)数据安全监督管理：按需配合落实等级保护工作，制定应急响应与事件管理方案并实施，确保数据不会受到攻击造成业务系统的瘫痪，输出等保三级检查相关文档材料、重保方案。 扫描管理服务：每季度提供大数据平台所有主机的漏洞扫描服务，包含数据库漏洞扫描、主机安全扫描、web安全扫描，确保政务云数据自身的安全性，输出主机/应用/渗透漏洞扫描结果报告、《漏洞扫描方案》《漏洞整改记录》。
(5)安全检查及整改服务：每季度提供数据安全相关方面的安全检查及整改服务（包含定期数据安全自查及其他上级部门安全检查配合），输出《安全检查计划》《安全检查表 - 检查记录》《安全检查问题清单&整改情况》《安全检查总结报告》。
(6)应急演练服务：按需（至少每半年）制定或更新大数据平台应急演练方案，并配合完成应急演练，输出《应急预案》《应急演练情况记录》《应急预案演练总结报告》。
任职要求
专业与学历：计算机、信息安全等相关专业本科及以上学历，或具备同等专业知识与技能。
知识技能与资质：
熟悉数据安全相关技术与规范，如数据加密、脱敏、漏洞扫描等；
了解等级保护、应急响应等数据安全管理工作；
具备良好的文档编写能力，能准确输出各类数据安全相关报告与清单。
优先考虑持有 CISP-DSG（注册信息安全专业人员 - 数据安全治理）、CCRC-DSA（数据安全评估师）等数据安全领域权威认证者。
经验要求：有数据安全运营、信息安全服务等相关工作经验者优先。
其他素质：工作认真负责，具备良好的沟通能力与团队协作精神，能积极配合客户及上级部门开展数据安全相关工作。