数据安全运营工程师

一、核心职责:
1、协议安全与风险监测:
(1)精通HTTP/HTTPS协议，具备独立研判Web安全告警能力(如SQL注入、接口未鉴权等)，能快速定位并处置安全风险;
(2)对数据安全平台进行策略配置、优化及日常运维，保障平台稳定运行。
2、数据分类分级与治理:
(1)结合行业机平安证券数据分类分级标准与实施流程，输出可落地的分类分级策略;
(2)结合业务场景，制定数据资产清单及安全管控基线，推动数据安全治理体系化建设。
3、数据库安全与审计:
(1)熟悉数据库审计产品(如绿盟、安恒等主流数审工具)，协助客户对数据库设计平台进行告警分析、事件处置及问题溯源;
(2)结合个人对数据库防火墙、运维管控等组件的了理解，结合业多需求协助客户优化安全策略。
4、数据安全方案交付:
(1)理解数据安全整体方案设计逻辑，能基于客户场景输出定制化交付方案;
(2)负责项目全生命周期管理，包括需求调研、方案落地、效果评估及价值呈现;
(3)定期向客户汇报项目进展，协调内外部资源解决交付中的技术问题。
一、任职要求:
1、技术能力:
(1)精通HTTP/HTTPS协议及Web安全攻防技术，熟悉OWASP Top10风,险类型:
(2)具备3年以上数据安全领域经验，主导或参与过至少2个数据分类分级/API风险监测/数据库审计类项目;
(3)熟悉绿盟、安恒等数据库审计产品，掌握数据库防火墙、运维管控等组件的配置与运维;
(4)了解数据安全整体解决方案设计方法论，能独立输出技术方案及交付文档。
2、其他能力:
(1)具备良好的客户沟通能力，能独立对接平安证券技术团队，推动问题闭环;
(2)具备较强的抗压能力，适应驻场服务节奏，能快速响应客户需求:
(3)具备团队协作精神，能与后方团队高效协同。
3、资质要求:
大专及以上学历，计算机、信息安全、网络工程等相关专业优先;持有
CISP、CISSP、CDSP等数据安全相关认证者优先。