1.熟练掌握 SQL，具备基础数据分析能力；熟悉网络安全、APP 合规、数据安全、隐私保护技术要求，具备日志分析能力。
2.具备扎实的权限管理专业知识，熟悉 RBAC 等主流权限模型；具备各类事件应急和安全风险管理经验。
3.了解数据安全相关法律法规及国际标准，能够对市面上的数据安全厂商、产品进行评判和对比，在技术选型、安全产品运营等方面做出突出贡献。
4.具备较强的人际交往和沟通能力，擅长跨部门合作及内外部协调，责任心强，工作态度积极主动。
5.有安全合规认证项目实施经验，如 ISO27001、网络安全等级保护（等保）、隐私相关标准等，能够独立主导完成业务相关资质认证工作。
6.熟悉常见数据与隐私保护技术，包括对称 / 非对称加密解密、去标识和匿名化等，有应用密码学和隐私计算背景者优先，有数据安全技术方案设计经验者优先。
7.具有信息安全技术背景、互联网合规或检测机构工作经验者优先。
8.具备各类型数据安全认证 / 证书（如 CISSP、DPO、个人信息审计认证等）者优先。