工作职责：

- 数据安全及风险方向：负责企业数据安全风险的识别、跟踪及改进；

- 主导数据安全相关法律法规的成熟度评估及改进；

- 优化数据安全相关制度、流程；数据防泄漏体系的规划、建设、运营支撑等。

任职资格：

- 硕士研究生及以上学历，计算机或信息安全相关专业，3年以上工作经验；

- 具备以下3-4点专业技能：

◆ 熟悉各类网络安全攻防技术及应用，掌握常见的Web安全攻防技术、原理及工具；

◆ 实际参与过项目安全评估，熟悉项目安全相关的控制领域和措施，识别威胁和脆弱的领域并给出风险防范措施；

◆ 具备使用动态漏洞评估和静态漏洞评估工具，甚至渗透测试或其他安全测试工具的经验；

◆ 精通一种或多种开发语言(如java/python/前端开发技术等)，对语言的主流框架有比较深入的理解和使用，具备三年以上开发经验；

◆ 熟悉Hadoop、ELK、Flink、Spark等主流大数据技术，有大规模高并发互联网应用的设计和开发经验，熟悉常规的分布式架构，熟悉缓存、消息队列等开源中间件；

◆ 参与过SOC/等平台建设，具有安全基础设施运营、运维经验，长期从事“攻防”相关工作；

◆ 熟悉安全应急响应过程；

◆ 熟悉威胁、样本分析技术，了解如何借助威胁情报提高分析和响应效率；

◆ 熟悉数据安全国际国内标准及相关指引和流程，对大数据安全规范有所了解，有数据安全管理体系建设、实施和管理经验；

◆ 熟悉各主流网络安全产品的工作原理，功能与操作配置，如下一代防火墙、WAF、IPS、运维审计系统等；

◆ 熟悉TCP/IP相关协议和网络安全体系，对网络安全有深刻理解；

◆ 具有丰富的网络安全故障排查和解决经验，具有独立的分析和解决问题能力；

◆ 具有互联网或专业安全厂商相关网络或信息安全工作经验，熟悉银行，券商等金融或互联网网络安全架构、信息安全技术。