一、岗位职责
1. 负责数据安全全生命周期管理，统筹风险评估、专项治理及监管迎检，保障合规要求。
2. 主导数据资产梳理与分类分级，依据标准建立敏感数据地图，落实分级管控。
3. 独立开展业务系统数据安全风险评估，识别威胁与脆弱性，输出报告并推动整改落地。
4. 负责数据安全常态化运营，运维DLP、数据库审计等系统，监测异常行为，处置安全事件并复盘。
5. 牵头数据安全制度标准制定与推广，开展内部培训宣贯，提升全员安全意识。
6. 跟踪数据安全技术与政策动态，研究前沿技术应用，引入适配安全解决方案。

二、任职要求
1. 全日制本科及以上学历，计算机、信息安全等相关专业；3年以上数据安全经验，运营商驻场经验优先，年龄≤35周岁。
2. 政治素质硬，具备良好沟通协作与抗压能力，责任心强，有保密意识。
3. 精通敏感数据发现、加密、脱敏等核心技术，了解DLP、数据库审计等主流安全产品运维。
4. 熟悉《网络安全法》《数据安全法》等法规，了解DSMM、ISO 27001体系，能落地合规方案。
5. 具备独立解决技术难题能力，熟练编写专业文档，有攻防演练或重大保障经验优先。
6. 持有CISSP、CISP等相关认证，具备脚本开发或大数据平台安全经验优先。