崗位職責:
1、數(shù)據(jù)安全控制體系審計:制定數(shù)據(jù)安全審計流程及標準,定期對集團及子公司的數(shù)據(jù)分類分級、訪問控制、加密策略、日志審計等控制措施進行合規(guī)性檢查;核查敏感數(shù)據(jù)(如用戶隱私、財務(wù)數(shù)據(jù))全鏈路防護措施,重點驗證數(shù)據(jù)庫脫敏、API接口鑒權(quán)等環(huán)節(jié)的有效性。
2、數(shù)據(jù)安全風險評估與滲透測試:開展數(shù)據(jù)安全風險評估項目,量化暴露面風險值;協(xié)同技術(shù)團隊開展針對性滲透測試,驗證混合云環(huán)境、AI模型訓練數(shù)據(jù)流等關(guān)鍵領(lǐng)域的安全防護能力。
3、安全策略與制度執(zhí)行審計:審計各子公司數(shù)據(jù)安全管理制度的制定和執(zhí)行,識別制度漏洞及執(zhí)行偏差;檢查特權(quán)賬號管理、第三方數(shù)據(jù)共享審批、員工離職數(shù)據(jù)交接等高風險環(huán)節(jié)的合規(guī)性。
4、應(yīng)急響應(yīng)與事件溯源審計:追蹤勒索攻擊、數(shù)據(jù)泄露等安全事件的處置流程,審計應(yīng)急響應(yīng)時效性及根本原因分析深度。
5、第三方合作方數(shù)據(jù)安全審計:對供應(yīng)商、外包服務(wù)商的數(shù)據(jù)處理流程開展安全評估,重點審查API接口權(quán)限管控、數(shù)據(jù)脫敏一致性等。
任職要求:
1、本科及以上學歷,計算機科學、信息安全、審計等相關(guān)專業(yè);
持有CISA、CISP等認證者優(yōu)先。
2、3年以上數(shù)據(jù)安全/信息安全審計經(jīng)驗,精通數(shù)據(jù)安全技術(shù)(加密算法、數(shù)據(jù)庫防護、DLP)及審計工具(如Nessus、Splunk、數(shù)據(jù)庫日志分析系統(tǒng));熟悉GDPR、ISO 27001、等保2.0等合規(guī)框架,具備跨部門協(xié)同及報告撰寫能力。
3、具備較強的邏輯分析能力,能快速定位復(fù)雜系統(tǒng)中的安全短板。
4、年齡30歲以下。