工作职责:
1、安全规划与建设
参与网络安全架构设计,部署防火墙、入侵检测/防御系统(IDS/IPS)、Web应用防火墙(WAF)等安全设备;根据业务需求制定访问控制、数据加密、权限管理等安全策略,确保符合等保、网安法等相关合规标准。
2、日常安全运维与监控
开展日常漏洞扫描、端口巡检、日志审计工作,通过安全信息与事件管理系统(SIEM)实时监控网络流量和系统运行状态,及时识别异常访问、恶意攻击等风险;定期维护安全设备,更新规则库与版本,保障防护机制有效运行。
3、风险处置与应急响应
发现安全漏洞后,协调相关团队推动修复并验证效果;发生网络攻击、数据泄露等安全事件时,快速启动应急预案,完成隔离威胁、数据取证、系统恢复等操作,事后复盘事件原因并优化防护方案。
4、合规与安全意识建设
牵头完成等保测评、合规审计等工作,整理相关报告与归档材料;组织企业内部安全培训和应急演练,提升员工的网络安全防范意识和操作规范。
5、数据安全专项防护
针对敏感数据制定分类分级保护方案,落实数据传输、存储、使用环节的加密措施;搭建数据备份与恢复机制,防止数据丢失或未授权篡改。
岗位要求:
1、统招本科及以上学历,计算机、网络工程等相关专业毕业。
2、具备3年及以上数据安全、网络安全领域相关工作经验。
3、具备运营商、金融行业数据分类分级、数据安全风险评估、等级保护测评专项工作经验者优先。
4、合规知识:熟悉国内数据安全与个人信息保护法律法规体系。
5、熟悉数据安全风险评估方法论、数据分类分级标准及实施流程。
6、掌握常见数据安全技术原理与应用,包括数据加密、脱敏、访问控制、防泄漏等。
7、具备一定的脚本能力(如Python、SQL),能够通过数据分析辅助安全风险研判。
8、持有CISP证书。
9、具备出色的跨部门沟通协调能力、团队协作精神和客户服务意识。
10、逻辑清晰,具备优秀的文档编写能力,能独立输出高质量的技术方案、评估报告及管理制度。
11、学习能力强,能快速跟踪并理解新技术、新法规及行业动态。
12、抗压能力强,能适应多任务并行处理。