一、岗位职责概述：

（1）具备数据安全基础知识，包括：网络协议与网络设备相关基础知识、操作系统基础知识、数据库基础知识、密码学基础知识、软件应用开发与接口功能模块设计知识、数据采集与数据预处理知识、数据计算与数据存储知识。

（2）具备安全相关服务技能：掌握数据分类分级、数据安全风险评估、数据采集安全管理等技能，了解数据质量管理知识

（3）数据安全设备管理与维护：能根据数据安全技术实施方案使用数据库审计，利用脱敏、数据防泄露、水印、密码学、隐私保护等技术工具实施数据安全基础防护

（3）数据安全合规管理：熟悉数据安全相关法律法规、制定数据安全合规策略、管理制度及操作流程，确保符合《网络安全法》《数据安全法》《网络数据安全管理条例》等法规要求，并定期更新以适应法律变化。

二、主要工作职责（按重要性排序）：

（1）数据安全基础设施管理：负责客户数据安全基础设施日常管理工作，保护但不限于:数据库审计、堡垒机、网络准入(NAC)、数据防泄露(DLP)、邮件防泄漏(Emai1DLP)、零信任系统(ZTNA)、终端安全沙箱、数据安全管控平台、API监测平台、数据库防火墙、大数据治理平台等系统的规划、部署、运维及优化，确保系统高效稳定运行。负责制定并执行4A(认证、授权、账号、审计)统一管理策略，完善人员与设备的身份认证、权限分配及行为审计机制；

（2）数据安全运营与权限审核：负责日常安全运营工作，包括安全事件监控、威胁分析、应急响应。管理人员、设备及应用的权限生命周期，包括权限申请、审批、回收及定期审计，确保最小权限原则落地;设计并实施基于角色的访问控制(RBAC)模型，数据安全防护架构优化访问策略；

（3）合规与风险管理巡检：对接监管要求(如《网络安全法》《数据安全法》、《网络数据安全管理条例》、《中华人民共和国个人信息保护法》、《中华人民共和国密码法》、《关键信息基础设施安全保护条例》)，推进开展数据分类分级、数据安全风险评估、数据安全治理等相关工作，对客户发数据处理活动进行合规指导，主导客户内部操作行为、数据安全的合规检查及整改，确保符合行业数据安全标准；定期开展权限使用审计及日志分析，识别异常行为并推动风险处置；

（4）统筹协作与赋能：协同客户其他部门优化安全流程，推动数据安全技术落地应用。组织开展安全意识培训和数据安全应急演练，提升人员数据安全与权限管理认知和应急处置能力；

（5）服务报告：能按公司要求完成月度服务报告的编制；能按公司要求，完成故障工单的填写；

（6）其他：完成上级领导临时交办的工作任务。

三、任职资格：本科、计算机相关、1~3相关工作经验优先

（1）具备数据库运维或数据治理相关认证，有CISP-DSG/CCRC-DSO/CCRC-DCO/CDSP认证优先；

（2）熟练使用至少一种主流关系学数据库的基础维护管理；

（3）熟悉数据收集策略、 数据加密技术、数据签名技术、水印、密钥技术知识、数据丢失防护技术知识、数据内外部共享安全技术（熟悉其中三项以上）；

（4）熟练资产识别、数据分类分级与数据安全风险评估服务流程。