1.岗位职责
（1）负责日常运维管理数据库审计、数据分类分级、数据脱敏、API安全审计、DLP等数据安全系统/平台。
（2）基于业务场景和风险评估结果，制定、调优数据安全设备的监控、审计、阻断策略，提升主动防御能力。
（3）对数据访问行为、API调用、敏感数据流动进行实时监控和定期审计，深度分析异常日志和流量，识别潜在的数据泄露、滥用等业务安全风险。
（4）参与数据安全风险评估专项工作，针对数据库、大数据平台、API接口等进行安全基线检查与加固整改。
（5）负责对数据安全事件进行初步研判、应急响应和处置跟进，完成事件报告的编写和整改措施的闭环管理。
（6）编写日常运维报告、安全监控分析报告、专项工作总结等文档。
（7）完成客户方及上级交办的其他数据安全相关工作任务。
2.任职资格要求
（1）本科及以上学历，信息安全、计算机科学、网络工程等相关专业，具备2年以上数据安全或安全运营相关工作经验（如甲方驻场运营、安全服务厂商实施交付等）。
（2）熟练掌握至少一种主流数据库（如Oracle、MySQL、SQL Server等）的运维和SQL语法。
（3）具有数据库审计、数据分类分级、DLP等至少一种数据安全产品的实际操作和运维经验，能独立配置策略和排查问题。
（4）了解常见的网络攻防技术、Web应用漏洞（OWASP TOP 10）及数据安全生命周期管理。
（5）具备基本的脚本能力（如Python/Shell/Powershell）者优先，可用于自动化日志分析或任务处理。
3.资质要求:具有“计算机技术与软件专业技术资格（水平）考试”的信息安全工程师/信息系统项目管理师/数据库系统工程师/注册信息安全专业认证（CISP）证书之一。
4.其他要求：
（1）具备良好的沟通协调能力和团队协作精神；拥有强烈的责任心和主动服务意识，工作细致严谨；具备出色的日志分析和问题排查能力，逻辑思维清晰。
（2）有大型企业、互联网等行业甲方安全驻场运营服务经验者优先。
（3）有数据治理、数据分类分级项目实战经验者优先。