希音广州-数据安全工程师(信息安全调查)
任职要求
1、本科及以上学历,网络安全、计算机、统计学等相关专业; 2、具有3年以上网络安全或数据安全工作经历,熟悉UEBA、数据防泄漏等产品,具有相应的策略建设、审计运营经验; 3、具备信息安全事件深入调查、员工谈话、电子取证经验; 4、具备一定的安全开发或数据分析相关能力优先; 5、具备良好的团队合作精神、沟通能力和抗压能力; 6、具有强烈责任心,工作细致、认真,具备较强的跨部门、跨领域沟通协调能力。
工作职责
1、数据安全风险检测,梳理和排查数据泄露点或渠道,推进风险治理,部署审计监控策略; 2、员工异常操作行为监测分析,包括推进相关日志源接入、建立风险检测模型和规则,高风险人群画像等,通过持续运营优化,及时发现和处置员工的数据安全风险事件; 3、员工信息安全违规事件的调查、取证等。
1、负责企业各类安全平台的日常运营、监控与持续优化,涵盖SOC、IDS/IPS、安全攻防、蜜罐、安全测试、安全审计等; 2、基于安全运营数据分析,主动识别潜在安全风险,制定有效解决方案,并推动实施直至闭环管理; 3、协同内部各业务及技术团队,提供专业安全技术支持与咨询,推动安全措施在业务中的落地与优化; 4、参与安全事件应急响应,协助调查与处置,提升整体安全防护与响应能力。
【】: 1.负责SOAR剧本(playbook)的开发与持续优化,SOAR平台运营维护,提升安全运营中心(SOC)自动化水平,高效响应用户需求。 2.承担一线安全值班工作,处理来自部门内、外的安全事件(Case),涵盖Web、Workload、PaaS、Cloud等多种环境中基于检测模型产生的告警,以及内外部情报类告警的分析与研判。 3.针对事件处理过程及结果提出改进建议,推动事件质量与处置效率的提升。 4.参与安全应急响应与入侵溯源工作,识别自动化机会并落地遏制手段,提升整体安全防御能力。
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。
1、负责部门的数据安全项目管理,制定并落实数据安全管理方案,保障各类数据安全项目规范推进和按计划顺利开展; 2、管理数据防泄露系统,负责日常的数据安全风险运营工作,包括数据对外输出的安全审核、数据平台权限管理及优化,确保数据使用合规与安全; 3、推动数据安全策略落实执行,包括数据分级分类管理、数据加密、数据脱敏、数据水印、数据安全管控流程等,保障公司核心数据安全; 4、参与数据安全管理制度编制工作,优化和完善数据安全规范及操作流程; 5、持续优化系统权限、数据访问和审计管理,确保岗位职能与权限一致,防范数据泄露风险; 6、完成上级安排的其他工作任务。