【公司名称】数据安全分析师招聘
公司简介: [此处填写公司简介,我们是一家快速发展的科技公司/金融巨头/医疗健康领域的领导者,致力于通过数据驱动创新,为用户提供卓越的产品和服务,我们高度重视数据资产,并致力于打造业界领先的数据安全防护体系,现诚邀充满激情、技术过硬的数据安全专家加入我们的团队,共同守护核心数据资产,]
职位名称
数据安全分析师
工作地点
[北京市朝阳区/上海市浦东新区/远程办公]
岗位职责
-
安全监控与事件响应:
- 7x24小时监控公司核心系统、网络及数据资产的安全状况,及时发现、分析和处置安全威胁与事件。
- 负责安全事件的应急响应、溯源分析、取证调查,并编写详细的事件报告。
- 推动安全事件的闭环管理,防止类似事件再次发生。
-
数据安全策略与执行:
- 协助制定、完善和执行公司的数据安全策略、规范和流程,确保符合法律法规(如《网络安全法》、《数据安全法》、《个人信息保护法》)及行业标准要求。
- 负责数据分类分级策略的落地执行,并推动相关技术工具的部署与优化。
-
漏洞与风险评估:
- 定期对公司业务系统、数据平台进行漏洞扫描、渗透测试和安全评估,识别潜在的数据泄露风险。
- 对发现的安全漏洞进行跟踪、验证,并协调相关团队进行修复,确保风险得到有效控制。
- 负责数据安全相关的风险评估工作,识别、分析和报告数据资产面临的安全威胁。
-
日志分析与威胁狩猎:
- 收集、分析和管理各类安全日志(如防火墙、IDS/IPS、WAF、数据库审计日志等),从中发现异常行为和安全攻击线索。
- 主动进行威胁狩猎,利用威胁情报和数据分析技术,发现未知的高级威胁和潜伏的攻击者。
-
数据安全技术支持:
- 为业务部门提供数据安全方面的咨询和支持,解答数据安全问题。
- 参与数据安全相关技术(如DLP、数据脱敏、数据库审计、加密技术)的选型、部署和优化工作。
-
安全意识与培训:
协助开展内部数据安全意识培训,提升全员的数据安全防护意识和技能。
任职要求
基本要求:
- 本科及以上学历,计算机科学、信息安全、网络工程等相关专业。
- 2年以上数据安全、网络安全或信息安全相关领域工作经验。
- 熟悉国家网络安全及数据安全相关法律法规(《网络安全法》、《数据安全法》、《个人信息保护法》等)。
技术能力:
- 安全监控与响应: 熟悉常见安全设备(如防火墙、IDS/IPS、WAF、SIEM)的原理和日志分析。
- 操作系统: 熟悉 Linux 和 Windows 操作系统的系统日志、进程管理、网络配置和安全加固。
- 数据库安全: 熟悉至少一种主流数据库(如MySQL, Oracle, SQL Server, PostgreSQL),了解数据库审计、数据脱敏、访问控制等技术。
- 网络协议: 深入理解 TCP/IP 协议栈,熟悉常见网络攻击原理和防御方法。
- 脚本能力: 熟练掌握至少一种脚本语言(如 Python, Bash),能够编写自动化脚本进行日志分析、数据处理和任务编排。
- 安全工具: 熟悉使用至少一种 SIEM 平台(如 Splunk, QRadar, Elasticsearch)进行安全事件分析。
加分项:
- 持有 CISSP, CISA, CISM, OSCP, CEH, CISP 等安全相关认证者优先。
- 具备数据防泄漏、数据加密、数据库防火墙等数据安全技术产品经验者优先。
- 熟悉公有云(AWS, Azure, 阿里云, 腾讯云)的安全架构和最佳实践者优先。
- 具备良好的中英文技术文档读写能力。
- 有金融、互联网、医疗等高敏感数据行业经验者优先。
我们提供
- 有竞争力的薪酬: 行业内具有吸引力的薪资 + 年终奖金 + 项目奖金。
- 完善的福利保障: 五险一金 + 补充商业保险 + 年度体检 + 带薪年假。
- 专业的成长平台: 定期的内外部技术培训、参加行业顶级安全会议的机会、清晰的职业发展路径。
- 人性化的工作环境: 弹性工作制、舒适的办公环境、丰富的团队建设活动(如团建、下午茶、节日福利等)。
- 浓厚的技术氛围: 开放、创新的技术文化,与顶尖的安全专家共事,共同攻克技术难题。
如何申请
如果您对这个职位感兴趣,并且符合我们的要求,请将您的个人简历发送至:[hr@yourcompany.com]
邮件主题请注明:“应聘数据安全分析师 - [您的姓名] - [信息来源,如:XX招聘网]”
我们会对所有申请者的信息严格保密,并在收到简历后尽快筛选,合则约见,感谢您的关注!
[公司名称] [发布日期]
