高級安全工程師

1、計算機、信息安全、網絡安全、數據科學等相關專業 本科及以上學歷（碩士優先）；?
2、持有 CISAW（數據安全方向）、ISO27001 LA 等高級認證者優先或從事網絡攻防、紅客相關工作；
3、具備扎實的密碼學、數據結構、操作系統、網絡協議基礎，深入理解數據全生命周期（采集、存儲、傳輸、使用、銷毀）的安全機制；
4、精通數據安全全棧技術，至少深耕 3 個以上細分領域的架構設計與落地：?敏感數據治理：精通大規模數據資產采測、自動化敏感數據發現（支持結構化 / 非結構化 / 半結構化數據）、智能分類分級體系設計；?數據安全防護：精通數據加密（傳輸 / 存儲 / 應用層加密）、動態脫敏 / 靜態脫敏、令牌化（Tokenization）、權限最小化管控（ABAC/RBAC/UBAC 模型設計）、數字水印（溯源與抗攻擊）等技術的選型、部署與優化；?數據安全運營：精通數據安全審計、數據泄露檢測（DLP）、異常行為分析、數據安全態勢感知平臺搭建與運營；?
5、具備 技術方案設計與落地能力：能獨立完成復雜業務場景（如跨境數據傳輸、多租戶數據隔離、大數據平臺安全、云原生數據安全）的安全架構設計，輸出可落地的技術方案、部署手冊，并主導實施與效果驗證；?
6、熟悉主流數據安全產品生態：深入理解國內外頭部廠商（如奇安信）的數據安全產品（DLP、數據脫敏、權限管理系統等）的技術原理，能完成產品選型、定制化開發對接、性能優化；?
7、具備 安全攻防思維：了解數據安全常見攻擊手段（如 SQL 注入、數據泄露、權限越權、API 數據竊取），能針對性設計防御策略，主導數據安全滲透測試、漏洞挖掘與整改；?
8、熟悉云原生 / 大數據環境數據安全：精通 AWS/Azure/ 阿里云 / 華為云等云平臺數據安全服務（如 OSS 加密、RDS 權限管控、數據湖安全），具備 Hadoop、Spark、Flink 等大數據框架的安全配置與防護經驗。

【工作內容】

1、主導公司數據安全治理體系的 戰略規劃、架構設計、全生命周期管理，制定數據安全年度目標與落地，保障公司數據資產全鏈路安全；?
2、針對復雜業務場景（如跨境數據傳輸、多業務線數據共享、第三方數據合作），開展深度數據安全風險評估，設計可規模化落地的安全解決方案（如隱私增強技術應用、數據安全中臺搭建），并主導實施與效果復盤；?
3、統籌內外部數據安全合規工作，主導監管檢查、合規審計、客戶安全評估的應對，推動合規差距整改，確保滿足《個人信息保護法》《數據安全法》及行業專屬合規要求；?
4、搭建并運營數據安全運營體系（含安全態勢感知、風險監控、事件響應），建立數據安全指標體系（如風險閉環率、合規達標率、事件發生率），實現數據安全風險的可視化與常態化管理；?
5、管理數據安全專項團隊，制定團隊建設計劃，培養數據安全專業人才，推動跨部門數據安全協作機制建立；?
6、跟蹤行業數據安全技術趨勢與合規動態，引入創新安全技術與方法，持續優化公司數據安全體系，提升整體數據安全防護能力。?