职位&公司对比

职位详情

• 北京
• 5-10年
• 本科

• Java
• 安全运维和保障
• 数据安全体系搭建
• CISSP/CISP
• 安全体系架构和研发
• 数据安全管理经验
• 安全架构搭建经验
• CISM

一、 岗位职责 致力于打造安全、可靠的数据环境，期待您的加入，共同守护公司的数据安全和个人隐私防线！ 数据安全策略与体系规划 制定和优化公司数据安全策略，建设完善公司数据安全治理体系，确保与业务发展相匹配。 设计并实施数据安全架构，包括数据加密和脱敏、数据分类分级、DLP等，保障数据全生命周期的安全性。 参与公司重大项目的安全规划，提供专业的数据安全建议，确保项目在安全合规的前提下顺利推进。 个人隐私保护与合规管理 负责公司个人隐私保护策略的制定与实施，确保数据处理活动符合隐私保护法律法规。 设计和实施隐私保护技术方案，包括数据匿名化、去标识化、最小化数据收集等，降低隐私泄露风险。 协助公司通过隐私保护相关认证和审计（如ISO27701）。 数据安全和隐私保护监控与应急响应 建立健全监控体系，部署监控和检测工具，实时监测数据采集、访问、传输和存储中的异常行为。 制定应急响应预案，组织应急演练，确保在发生安全事件时能够快速响应，及时采取措施降低损失。 负责安全事件的调查、分析和处理，快速归因、溯源和止血，并总结复盘，完善数据安全防护措施。 数据安全漏洞管理与修复 定期组织开展数据安全漏洞扫描和渗透测试，全面排查数据采集、存储、传输和访问中的安全漏洞。 对发现的漏洞进行风险评估，制定合理的修复计划和优先级顺序，推动及时修复漏洞。 结合威胁情报，对漏洞进行优先级排序，重点关注被攻击者频繁利用的漏洞。 大数据平台安全设计与运维 负责大数据平台（如Hadoop、Spark等）的安全设计和运维，包括访问控制、数据加密、审计日志等安全措施。 监控大数据平台的安全状态，及时发现并解决潜在的安全风险，确保数据在存储和处理过程中的安全性。直聘 合规与审计 关注国内外数据安全与隐私保护法律法规、行业标准和监管要求的变化，确保公司数据安全和隐私保护工作符合合规要求。 协助公司通过各类数据安全和隐私保护kanzhun认证及合规审计（如ISO27001、GDPR、PIPL、等保测评等），准备审计所需的安全文档和证据材料。 定期对公司数据安全和隐私保护工作进行内部审计，评估安全策略和措施的有效性，提出改进意见和建议。 数据安全与隐私保护培训与意识提升 制定数据安全与隐私保护培训计划，开展针对性的安全培训课程，提升全员数据安全和隐私保护意识。 组织数据安全与隐私保护宣传活动，通过多种形式，普及数据安全和隐私保护知识。 二、 岗位要求 教育背景 计算机科学、信息安全、数据科学等相关专业本科及以上学历，985/211/双一流或海外名校优先。 工作经验 5年以上数据安全与隐私保护相关工作经验，具有大型企业或头部互联网公司数据安全和隐私保护项目经验者优先。 熟悉数据安全攻防技术和隐私保护法律法规，具备丰富的数据安全事件应急响应和漏洞修复经验。 专业技能 熟悉数据安全生命周期的技术防护手段，包括数据加密、数据丢失防护（DLP）、数据脱敏、数据分类等，了解主流数据安全防护组件（如Vormetric、Symantec DLP等）。 熟悉大数据平台（如Hadoop、Spark等）的安全设计和运维，包括访问控制、数据加密、审计日志等安全措施。 具备良好的数据分析能力，能够使用SQL、Python等编程语言进行数据安全监控、威胁分析和日志分析。 熟悉数据安全和隐私保护法律法规（如GDPR、CCPA、PIPL等），能够根据要求制定和优化数据安全和隐私保护策略。 认证资质 持有相关数据安全和隐私保护认证者优先，如CISA、CISSP、CDPSE、CIPP、CIPT等。 其他要求 具备良好的团队合作精神和沟通能力，能够与开发团队、运维团队、法务团队等跨部门人员有效协作，推动数据安全和隐私保护需求的落地。 具有较强的学习能力和适应能力，能够快速掌握新的数据安全和隐私保护技术和知识。 具备高度的责任心和敬业精神，能够承受较BOSS直聘大的工作压力，确保数据安全和隐私保护工作的稳定运行。