岗位职责:
1、数据安全控制体系审计:制定数据安全审计流程及标准,定期对集团及子公司的数据分类分级、访问控制、加密策略、日志审计等控制措施进行合规性检查;核查敏感数据(如用户隐私、财务数据)全链路防护措施,重点验证数据库脱敏、API接口鉴权等环节的有效性。
2、数据安全风险评估与渗透测试:开展数据安全风险评估项目,量化暴露面风险值;协同技术团队开展针对性渗透测试,验证混合云环境、AI模型训练数据流等关键领域的安全防护能力。
3、安全策略与制度执行审计:审计各子公司数据安全管理制度的制定和执行,识别制度漏洞及执行偏差;检查特权账号管理、第三方数据共享审批、员工离职数据交接等高风险环节的合规性。
4、应急响应与事件溯源审计:追踪勒索攻击、数据泄露等安全事件的处置流程,审计应急响应时效性及根本原因分析深度。
5、第三方合作方数据安全审计:对供应商、外包服务商的数据处理流程开展安全评估,重点审查API接口权限管控、数据脱敏一致性等。
任职要求:
1、本科及以上学历,计算机科学、信息安全、审计等相关专业;
持有CISA、CISP等认证者优先。
2、3年以上数据安全/信息安全审计经验,精通数据安全技术(加密算法、数据库防护、DLP)及审计工具(如Nessus、Splunk、数据库日志分析系统);熟悉GDPR、ISO 27001、等保2.0等合规框架,具备跨部门协同及报告撰写能力。
3、具备较强的逻辑分析能力,能快速定位复杂系统中的安全短板。
4、年龄30岁以下。