国产精品又长又粗又爽又黄的毛片, 国产AV无码专区亚洲AV毛片搜, 丰满人妻被猛烈进入中文字幕四川, 国产精品一区二区三区国产女人喷,亚洲国产欧美日韩图片在线人,潘娇娇337p人艺体艺术,成人免费无码大片a毛片古装,一本到高清视频免费,人妻在线视频免费看

400-885-9898
更新于 12月15日
智聯(lián)APPAPP
舉報

T安全工程師(數(shù)據(jù)安全管理方向)

1.2-2.4萬·13薪
  • 廈門集美區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招1人

職位描述

數(shù)據(jù)安全
主要職責(zé):
  1. 數(shù)據(jù)安全策略與框架:
    • 參與制定和更新集團(tuán)的數(shù)據(jù)安全策略、標(biāo)準(zhǔn)、流程和控制框架(如基于NIST
      CSF、ISO 27001、GDPR、CCPA、中國《個人信息保護(hù)法》《數(shù)據(jù)安全法》等)。
    • 將數(shù)據(jù)安全要求融入IT項目和數(shù)據(jù)治理計劃。
  2. 數(shù)據(jù)分類與分級:
    • 設(shè)計、推動和實施集團(tuán)范圍內(nèi)的數(shù)據(jù)分類分級標(biāo)準(zhǔn)和方案,識別敏感數(shù)據(jù)和關(guān)鍵數(shù)據(jù)資產(chǎn)。
    • 指導(dǎo)業(yè)務(wù)部門對數(shù)據(jù)進(jìn)行正確分類和標(biāo)記。
  3. 數(shù)據(jù)安全控制設(shè)計與實施:
    • 設(shè)計、評估和部署數(shù)據(jù)安全技術(shù)解決方案,重點關(guān)注:
      • 數(shù)據(jù)訪問控制: 基于角色的訪問控制(RBAC)、屬性基訪問控制(ABAC)、特權(quán)訪問管理(PAM)。
      • 數(shù)據(jù)加密: 應(yīng)用透明數(shù)據(jù)加密(TDE)、文件/磁盤加密、應(yīng)用層加密、令牌化等技術(shù)保護(hù)靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)。
      • 數(shù)據(jù)丟失防護(hù)(DLP): 部署和優(yōu)化DLP解決方案(網(wǎng)絡(luò)、端點、云),制定策略以監(jiān)控和防止敏感數(shù)據(jù)外泄。
      • 數(shù)據(jù)脫敏/匿名化: 為開發(fā)、測試和分析環(huán)境設(shè)計并實施數(shù)據(jù)脫敏方案。
      • 數(shù)據(jù)庫安全: 對核心數(shù)據(jù)庫(如Oracle, SQL Server, MySQL, NoSQL)實施安全加固、審計、活動監(jiān)控和漏洞管理。
      • 云數(shù)據(jù)安全: 設(shè)計并實施公有云(AWS, Azure, GCP, AliCloud)環(huán)境中的數(shù)據(jù)安全控制(如存儲桶策略、KMS、云DLP)。
  4. 數(shù)據(jù)安全監(jiān)控與審計:
    • 配置和管理數(shù)據(jù)安全相關(guān)的日志與審計工具(如SIEM、數(shù)據(jù)庫活動監(jiān)控、DLP報告)。
    • 定期進(jìn)行數(shù)據(jù)安全審計和合規(guī)性檢查,分析日志以檢測可疑活動或策略違規(guī)。
  5. 數(shù)據(jù)安全合規(guī):
    • 確保數(shù)據(jù)安全實踐符合適用的法律法規(guī)(如GDPR、CCPA、PIPL、行業(yè)特定法規(guī))及集團(tuán)內(nèi)部政策。
    • 支持內(nèi)部和外部審計(如SOC
      2, ISO 27001)中與數(shù)據(jù)安全相關(guān)的部分。
  6. 數(shù)據(jù)安全意識與培訓(xùn):
    • 為員工(特別是數(shù)據(jù)所有者、管理員和處理者)提供數(shù)據(jù)安全意識和最佳實踐培訓(xùn)。
  7. 事件響應(yīng)支持:
    • 參與數(shù)據(jù)泄露或安全事件的調(diào)查與響應(yīng),提供數(shù)據(jù)取證支持。
  8. 技術(shù)評估與文檔:
    • 評估新的數(shù)據(jù)安全技術(shù)和產(chǎn)品。
    • 編寫數(shù)據(jù)安全設(shè)計方案、策略文檔、操作指南和審計報告。
任職資格:
  1. 教育背景:
    • 本科及以上學(xué)歷,信息安全、計算機(jī)科學(xué)、數(shù)據(jù)科學(xué)、或相關(guān)專業(yè)。
  2. 工作經(jīng)驗:
    • 至少3-5年IT安全領(lǐng)域工作經(jīng)驗,其中至少2年專注于數(shù)據(jù)安全管理。
    • 具有數(shù)據(jù)安全控制(如DLP、加密、訪問控制、數(shù)據(jù)庫安全)的設(shè)計、部署、管理和優(yōu)化經(jīng)驗。
    • 有參與數(shù)據(jù)分類分級項目或數(shù)據(jù)治理項目的經(jīng)驗者優(yōu)先。
  3. 專業(yè)技能:
    • 核心知識: 深入理解數(shù)據(jù)安全原理、技術(shù)、標(biāo)準(zhǔn)和法規(guī)(如加密技術(shù)、DLP、IAM、數(shù)據(jù)庫安全、GDPR/PIPL等)。
    • 技術(shù)實操:
      • 熟悉主流數(shù)據(jù)安全產(chǎn)品(如Symantec DLP, Forcepoint, Microsoft Purview, Vormetric, Voltage,
        Thales CipherTrust, Imperva, etc)。
      • 精通數(shù)據(jù)庫安全配置與審計(Oracle, SQL Server, MySQL)。
      • 了解云平臺(AWS S3/KMS/GuardDuty,
        Azure Blob Storage/Key Vault/Sentinel)的數(shù)據(jù)安全特性。
      • 掌握數(shù)據(jù)脫敏技術(shù)(靜態(tài)/動態(tài)脫敏)。
    • 合規(guī)理解: 熟悉數(shù)據(jù)安全相關(guān)法律法規(guī)和合規(guī)要求。
    • 分析能力: 能夠分析數(shù)據(jù)流、識別風(fēng)險并設(shè)計控制措施。
  4. 軟技能:
    • 出色的溝通能力,能夠清晰地向技術(shù)和非技術(shù)干系人解釋數(shù)據(jù)安全要求和風(fēng)險。
    • 優(yōu)秀的協(xié)作能力,能與數(shù)據(jù)治理團(tuán)隊、IT運維團(tuán)隊、法務(wù)合規(guī)團(tuán)隊和業(yè)務(wù)部門有效合作。
    • 注重細(xì)節(jié),責(zé)任心強(qiáng),具備良好的解決問題和項目管理能力。
  5. 加分項:
    • 持有CISSP、CISM、CISA、CDPSE (Certified
      Data Privacy Solutions Engineer) 或 CCSP (Certified
      Cloud Security Professional) 等認(rèn)證。
    • 熟悉大數(shù)據(jù)平臺(如Hadoop,
      Spark)或數(shù)據(jù)湖的安全保護(hù)。
    • 具備數(shù)據(jù)隱私管理經(jīng)驗。
    • 有在制造業(yè)或擁有大量敏感數(shù)據(jù)(如研發(fā)、客戶、生產(chǎn)數(shù)據(jù))的行業(yè)工作經(jīng)驗。
主要職責(zé):
  1. 數(shù)據(jù)安全策略與框架:
    • 參與制定和更新集團(tuán)的數(shù)據(jù)安全策略、標(biāo)準(zhǔn)、流程和控制框架(如基于NIST
      CSF、ISO 27001、GDPR、CCPA、中國《個人信息保護(hù)法》《數(shù)據(jù)安全法》等)。
    • 將數(shù)據(jù)安全要求融入IT項目和數(shù)據(jù)治理計劃。
  2. 數(shù)據(jù)分類與分級:
    • 設(shè)計、推動和實施集團(tuán)范圍內(nèi)的數(shù)據(jù)分類分級標(biāo)準(zhǔn)和方案,識別敏感數(shù)據(jù)和關(guān)鍵數(shù)據(jù)資產(chǎn)。
    • 指導(dǎo)業(yè)務(wù)部門對數(shù)據(jù)進(jìn)行正確分類和標(biāo)記。
  3. 數(shù)據(jù)安全控制設(shè)計與實施:
    • 設(shè)計、評估和部署數(shù)據(jù)安全技術(shù)解決方案,重點關(guān)注:
      • 數(shù)據(jù)訪問控制: 基于角色的訪問控制(RBAC)、屬性基訪問控制(ABAC)、特權(quán)訪問管理(PAM)。
      • 數(shù)據(jù)加密: 應(yīng)用透明數(shù)據(jù)加密(TDE)、文件/磁盤加密、應(yīng)用層加密、令牌化等技術(shù)保護(hù)靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)。
      • 數(shù)據(jù)丟失防護(hù)(DLP): 部署和優(yōu)化DLP解決方案(網(wǎng)絡(luò)、端點、云),制定策略以監(jiān)控和防止敏感數(shù)據(jù)外泄。
      • 數(shù)據(jù)脫敏/匿名化: 為開發(fā)、測試和分析環(huán)境設(shè)計并實施數(shù)據(jù)脫敏方案。
      • 數(shù)據(jù)庫安全: 對核心數(shù)據(jù)庫(如Oracle, SQL Server, MySQL, NoSQL)實施安全加固、審計、活動監(jiān)控和漏洞管理。
      • 云數(shù)據(jù)安全: 設(shè)計并實施公有云(AWS, Azure, GCP, AliCloud)環(huán)境中的數(shù)據(jù)安全控制(如存儲桶策略、KMS、云DLP)。
  4. 數(shù)據(jù)安全監(jiān)控與審計:
    • 配置和管理數(shù)據(jù)安全相關(guān)的日志與審計工具(如SIEM、數(shù)據(jù)庫活動監(jiān)控、DLP報告)。
    • 定期進(jìn)行數(shù)據(jù)安全審計和合規(guī)性檢查,分析日志以檢測可疑活動或策略違規(guī)。
  5. 數(shù)據(jù)安全合規(guī):
    • 確保數(shù)據(jù)安全實踐符合適用的法律法規(guī)(如GDPR、CCPA、PIPL、行業(yè)特定法規(guī))及集團(tuán)內(nèi)部政策。
    • 支持內(nèi)部和外部審計(如SOC
      2, ISO 27001)中與數(shù)據(jù)安全相關(guān)的部分。
  6. 數(shù)據(jù)安全意識與培訓(xùn):
    • 為員工(特別是數(shù)據(jù)所有者、管理員和處理者)提供數(shù)據(jù)安全意識和最佳實踐培訓(xùn)。
  7. 事件響應(yīng)支持:
    • 參與數(shù)據(jù)泄露或安全事件的調(diào)查與響應(yīng),提供數(shù)據(jù)取證支持。
  8. 技術(shù)評估與文檔:
    • 評估新的數(shù)據(jù)安全技術(shù)和產(chǎn)品。
    • 編寫數(shù)據(jù)安全設(shè)計方案、策略文檔、操作指南和審計報告。
任職資格:
  1. 教育背景:
    • 本科及以上學(xué)歷,信息安全、計算機(jī)科學(xué)、數(shù)據(jù)科學(xué)、或相關(guān)專業(yè)。
  2. 工作經(jīng)驗:
    • 至少3-5年IT安全領(lǐng)域工作經(jīng)驗,其中至少2年專注于數(shù)據(jù)安全管理。
    • 具有數(shù)據(jù)安全控制(如DLP、加密、訪問控制、數(shù)據(jù)庫安全)的設(shè)計、部署、管理和優(yōu)化經(jīng)驗。
    • 有參與數(shù)據(jù)分類分級項目或數(shù)據(jù)治理項目的經(jīng)驗者優(yōu)先。
  3. 專業(yè)技能:
    • 核心知識: 深入理解數(shù)據(jù)安全原理、技術(shù)、標(biāo)準(zhǔn)和法規(guī)(如加密技術(shù)、DLP、IAM、數(shù)據(jù)庫安全、GDPR/PIPL等)。
    • 技術(shù)實操:
      • 熟悉主流數(shù)據(jù)安全產(chǎn)品(如Symantec DLP, Forcepoint, Microsoft Purview, Vormetric, Voltage,
        Thales CipherTrust, Imperva, etc)。
      • 精通數(shù)據(jù)庫安全配置與審計(Oracle, SQL Server, MySQL)。
      • 了解云平臺(AWS S3/KMS/GuardDuty,
        Azure Blob Storage/Key Vault/Sentinel)的數(shù)據(jù)安全特性。
      • 掌握數(shù)據(jù)脫敏技術(shù)(靜態(tài)/動態(tài)脫敏)。
    • 合規(guī)理解: 熟悉數(shù)據(jù)安全相關(guān)法律法規(guī)和合規(guī)要求。
    • 分析能力: 能夠分析數(shù)據(jù)流、識別風(fēng)險并設(shè)計控制措施。
  4. 軟技能:
    • 出色的溝通能力,能夠清晰地向技術(shù)和非技術(shù)干系人解釋數(shù)據(jù)安全要求和風(fēng)險。
    • 優(yōu)秀的協(xié)作能力,能與數(shù)據(jù)治理團(tuán)隊、IT運維團(tuán)隊、法務(wù)合規(guī)團(tuán)隊和業(yè)務(wù)部門有效合作。
    • 注重細(xì)節(jié),責(zé)任心強(qiáng),具備良好的解決問題和項目管理能力。
  5. 加分項:
    • 持有CISSP、CISM、CISA、CDPSE (Certified
      Data Privacy Solutions Engineer) 或 CCSP (Certified
      Cloud Security Professional) 等認(rèn)證。
    • 熟悉大數(shù)據(jù)平臺(如Hadoop,
      Spark)或數(shù)據(jù)湖的安全保護(hù)。
    • 具備數(shù)據(jù)隱私管理經(jīng)驗。
    • 有在制造業(yè)或擁有大量敏感數(shù)據(jù)(如研發(fā)、客戶、生產(chǎn)數(shù)據(jù))的行業(yè)工作經(jīng)驗。

工作地點

集美區(qū)廈門謙鷺信息技術(shù)股份有限公司

職位發(fā)布者

HR/人事

立即溝通
公司Logo廈門鎢業(yè)股份有限公司
廈門鎢業(yè)股份有限公司是在上海證券交易所上市的集團(tuán)型股份公司,是國家級重點高新技術(shù)企業(yè)、國家創(chuàng)新型企業(yè)、國家火炬計劃鎢材料產(chǎn)業(yè)基地、國家組建的大型稀土企業(yè)集團(tuán)牽頭企業(yè)之一。廈鎢培育了鎢鉬、能源新材料和稀土三大核心產(chǎn)業(yè),成長為國際鎢行業(yè)產(chǎn)業(yè)鏈最完整的企業(yè)、國內(nèi)最大的鋰離子正極材料企業(yè)、以及國內(nèi)稀土深加工及應(yīng)用最具發(fā)展?jié)摿Φ钠髽I(yè)。公司主要從事鎢精礦、鎢鉬中間制品、粉末產(chǎn)品、絲材板材、硬質(zhì)合金、切削刀具、各種稀土氧化物、稀土金屬、稀土發(fā)光材料、磁性材料和稀土貯氫、系列鋰電池材料等其他能源新材料的生產(chǎn)、銷售與研發(fā)。近年來,公司制定并實施“以鎢為主業(yè),以鉬和能源新材料為兩翼”的戰(zhàn)略規(guī)劃,在拓展、鞏固鎢鉬產(chǎn)業(yè)市場地位的同時,積極發(fā)展包括稀土在內(nèi)的能源新材料產(chǎn)業(yè)。廈鎢也是國內(nèi)電池材料行業(yè)的重點企業(yè),現(xiàn)擁有5000噸貯氫合金粉、6000噸各種鋰離子正極材料產(chǎn)能,電池材料產(chǎn)銷量已居國內(nèi)前三位,其中貯氫合金粉產(chǎn)品市場占有率已連續(xù)三年居國內(nèi)第一。廈鎢充分發(fā)揮其自身稀土產(chǎn)業(yè)優(yōu)勢,計劃通過直接投資或設(shè)立產(chǎn)業(yè)基金的形式投資100億元,在廈門市建設(shè)廈門勢拓永磁電機(jī)產(chǎn)業(yè)園,利用產(chǎn)品整體解決方案及上下游產(chǎn)業(yè)鏈的資源整合優(yōu)勢,打造成我國重要的稀土深加工特色產(chǎn)業(yè)集群廈鎢自創(chuàng)建以來一直注重技術(shù)發(fā)展,建立了國家級的企業(yè)技術(shù)中心和國家鎢材料工程技術(shù)中心,匯聚了眾多相關(guān)產(chǎn)業(yè)的專家,從事研究工作。在快速發(fā)展的同時,力爭占領(lǐng)技術(shù)制高點,不斷完善產(chǎn)業(yè)結(jié)構(gòu),培育新的市場增長點,增強(qiáng)企業(yè)可持續(xù)發(fā)展能力,為打造最具競爭實力的、國際性一流公司而不懈奮斗。
公司主頁