北京-数据安全-线上初试-现场复试

1. 数据安全运营
协助完善公司数据安全运营体系建设，制定数据安全策略、流程和操作规范，推动制度在各业务系统（包括大数据平台、数据中台）中的落地执行。协同IT、业务、合规等部门，开展数据安全事件监测、响应与闭环处置。
2.数据安全风险评估与合规支撑
定期组织数据安全风险评估，识别敏感数据暴露面、权限滥用、接口泄露、大数据组件配置缺陷等风险。支撑监管检查、等保测评、DSMM评估、ISO 27001认证及商用密码应用安全性评估（密评）等工作，编制整改建议与合规报告。
3.制度建设、培训与基础运维支持
完善数据安全管理制度、操作手册、应急预案等文档。面向管理层、技术人员及业务人员开展数据安全意识培训、专项演练与政策宣贯。
4. 密码应用合规与评估支持
参与信息系统密码应用安全性评估（密评）工作，协助识别数据存储、传输、身份认证等环节的密码应用合规风险；
任职资格
• 工作经验：3年以上数据安全、信息安全或数据治理相关工作经验，有电力、能源、工业控制系统（ICS/OT）或大型国企/央企背景者优先；
• 熟悉等保2.0、DSMM、ISO 27001、NIST CSF、DCMM等标准框架；
• 熟悉DSMM框架，有DSMM评估或对标建设经验者优先；
• 熟悉商用密码相关政策法规（如《商用密码管理条例》）及《GB/T 39786-2021》密码应用基本要求，有参与密评项目经验者优先；
• 熟悉主流数据安全产品（如安恒、深信服、奇安信、美创、华为云DSC等）的应用；具备数据安全项目管理经验，能独立推进中小型安全建设项目；熟悉Linux操作系统基本命令与操作，能进行日志分析、脚本编写及安全工具部署支持；
• 持有CISP-DSG、CISSP、CISA、CDPSE、CDMP、商用密码从业人员资格证等认证者优先。