岗位要求:
1、 本科及以上学历,计算机及相关专业;
2、具备数据安全与隐私合规方面工作经验,熟悉合规要求和隐私相关政策。
3、 熟悉数据安全领域的能力及产品,包括不限于敏感数据发现、加密、令牌化、脱敏、权限管控、数字水印、审计、分类分级、态势感知等;
4、熟练掌握数据全生命周期管控与防护技术和产品,具备对数据安全运营规则进行制定和优化,分析处置数据安全事件的能力;
5、具备一定的数据分析与挖掘建模能力,能够进行数据安全审计规则开发和指标设计;
6、针对数据安全舆情,可以协同各方妥善处置各类突发事件;
7、 熟悉数据安全及个人信息保护相关法律法规及监管要求,熟悉DSMM框架及评估流程,数据安全管理及个人信息保护工作经验者优先;
8、熟悉数据安全相关国家政策与制度,具有数据安全分类分级、数据安全风险评估、数据安全管理体系、数据安全规划及数据安全能力成熟度认证工作经验优先;
9、拥有网络安全运营、渗透测试及漏洞挖掘、网络攻防实战经验,具备丰富的安全攻击监测、响应、处置经验者优先。