安全聘 | 去哪儿网招数据安全运营工程师

数据安全运营工程师

20-40K·16薪

北京  3-5年  本科

岗位职责

1、负责公司的数据安全风险预防工作，把数据安全管控要求标准化、制度化、流程化和体系化，并通过宣传教育、考试等方式，提升员工的数据安全意识

2、负责数据安全解决方案的覆盖和落实，（办公终端安全治理、权限管理相关治理、供应商风险评估和安全治理、合规安全治理等)

3、负责建立及优化相关的数据安全事件应急流程，协同各方妥善处置各类突发事件

4、负责日常的数据安全风险运营工作，如:开展定期安全自查、进行风险监测、数据安全情报分析、数据安全策略优化、数据平台权限管理及优化等

5、负责推动数据安全策略落实执行，如:数据分类分级管理、数据安全管控流程等

6、负责数据安全审计，基于海量日志，挖掘数据安全风险，并与策略、告警、运营等协同全闭环解决风险

7、负责上云的的数据安全解决方案，以及混合云环境下的数据运营工作，包括账号权限、终端安全、身份安全、应用安全等日常风险运营

岗位要求

1、本科及以上学历，计算机或网络安全相关专业毕业优先

2、3年以上企业内甲方数据安全、信息安全等领域工作经验，具备良好的数据安全运营能力和数据分析能力

3、熟悉数据加密、数据脱敏、数据资产梳理、异常行为分析、数据水印等数据保护技术，有相关数据安全产品实施与运维的项目经验者优先

4、具备API类漏洞验证能力，有漏洞挖掘经验或SRC排名优先

5、熟悉风险管理思路，针对数据风险有丰富的实践，有数据敏感度和owner精神，有大型企业信息安全管理及落地实施的工作经验优先

6、至少具有熟练使用一种编程语言(JAVA、Pytho，具备通过数据分析发现风险能力;n7、熟悉postgresql、mysql、hive、hbase、ES等常见的结构化和非结构化数据库，具备数据库SQL脚本编写能力

8、熟悉数据安全领域的相关个人信息保护相关国内外标准及政策法规

9、对数据安全风险管理、数据安全产品与技术有自

己的理解与判断能力

10、有较强的问题总结抽象和分析能力，具备良好的沟通表达能力和优秀的跨团队合作能力