【职位描述】
1、设计公司数据安全体系的建设,规划并实施数据安全解决方案;
2、负责数据安全平台架构设计,包括所需的平台工具实施、监控策略制定和持续优化;
3、负责数据安全的日常监控、运营和评审,包括数据黑灰产的发现、对抗、打击,以及参与部门项目安全评审、数据申请审核等;
4、参与研究并满足数据安全合规性的要求,如数据安全法、个人信息保护法、GDPR等;
5、跟踪分析最新安全动态,研究数据安全建模、分析等最新前沿技术。
【入职要求】
1、计算机或相关专业硕士研究生及以上学历,具有4年以上安全行业或者安全风控经验,有大型数据安全项目经验者优先;
2、熟悉主流数据库系统、熟悉 PostgreSQL/MySQL/MariaDB等常用关系型数据库,及Redis/MongoDB/Riak等非关系型数据库,熟悉掌握数据库查询及操作语言;
3、至少熟悉一门编程语言,如Python、Java等,具有hadoop、spark、ELK等大数据相关工具经验;
4、熟悉数据安全生命周期体系,具备海量级数据分析、加密、脱敏、权限控制等实践经验,了解BouncyCastle、OpenSSL、CryptoAPI等加解密开发框架者优先;
5、熟悉数据安全相关国家法律法规,了解前沿的数据隐私安全技术,如K匿名、L多样性、差分隐私等;
6、具有良好的跨部门项目管理能力,具有良好的调沟通能力以及较强的抗压能力;
7、其他加分项:1)持有 CISSP/CISA/DPO/CIPT 等相关安全证书;2)有情报工作经历,包括情报收集、黑灰产溯源、取证分析等。
前往申请
加入收藏