logo of yoozoo

游族网络数据安全工程师

社招全职3年以上AI创新院地点:上海状态:招聘

任职要求


1、3年及以上数据安全和数据合规工作经验
2、熟悉相关法律法规,如《数据安全法》《个人信息保护法》,熟悉数据安全管理体系(如IS027001),具备体系建设和实施经验;
3、掌握数据分类分级方法,能够根据业务需求制定数据安全策略;
4、具备数据安全风险评估能力,能够识别数据安全感胁并制定应对方案;
5、熟悉数据安全事件管理流程,具备应急响应和事件调查经验;
6、具备数据安全场景化能力,能够针对不同业务场景(如数据共享、数据传输、数据有储等)设计相应的安全解决方案;具备高度责任心,良好的沟通能力、学习能力和团队合作精神;
7.具备数据隐私保护、数据安全事件响应、数据安全风险评估等实际项目经验者优先;持有CISP、CISSP、CCRC等认证者优先

工作职责


工作内容:
1、负责健全数据安全体系管理,负责规划、实施和优化数据安全管理体系,确保符合相关法律法规和行业标准;
2、负责开展数据活动管理,落实数据分类分级策略,监控数据全生命周期的安全,确保数据处理活动的合规性;
3、负责开展数据安全事件管理,完善安全事件应急响应机制,负责事件的检测、响应和调查;
4、负责开展数据安全风险管理,识别、评估和管理数据安全风险,实施风险缓解措施,定期进行风险评估:
5、负责组织数据安全培训,设计并实施数据安全培训计划,提升员工安全意识和技能,定期组织演练和测试。
包括英文材料
相关职位

logo of aliyun
实习阿里云2026届

1、利用数据安全技术分析识别重要数据资产,对数据安全保护措施的有效性进行检测和审计; 2、根据内外部管理要求,建立并优化数据安全监测体系,对数据安全风险行为进行监控与识别; 3、根据不同的数据资产形态,设计、选择合适的日志方案,推动日志质量及覆盖范围的提升; 4、学习并掌握数据安全风险预警及处置机制,参与数据安全异常事件的排查及处置工作,并在指导下提出改进措施。

更新于 2025-06-17
logo of weibo
社招3年以上新浪&微博

1. 负责数据安全工具平台与运营系统体系持续迭代,包括数据资产扫描打标以及分级分类、数据脱敏、数据密钥管理、数据安全日志审计、大数据平台安全、API数据安全、权限治理工具,数据血缘等。 2. 负责挖掘业务场景中相关的数据安全风险,识别数据场景,提出可行方案并推动实施。 3. 负责数据安全指标的建立和优化,建立数据安全运营体系流程机制,包括不限于监控数据的异常指标,处理数据安全告警,识别数据安全风险,抑制泄露风险。 4. 支撑处理数据安全事件和应急响应,提供研发技术支持和数据溯源分析。

更新于 2025-07-28
logo of ke
社招3年以上平台安全部

1、基于公司具体业务场景清晰分析现有业务数据安全风险,制定较通用的技术解决方案,建立完善的数据安全中台技术能力 2、能够根据业务和系统现状,联合业务平稳落地数据保护工作,建立长效的数据安全风险管控机制

更新于 2025-06-09
logo of hypergryph
社招3年以上

工作内容 参与制定和编写公司数据安全和权限管理制度,针对现有数据安全与权限分配过程中的问题提出合理化解决方案,建立合理的权限审批和分配流程。 牵头制定公司权限管理策略,针对现有权限分配中的风险和问题,制定治理方案和项目计划,并持续推动落地。 能够根据权限治理的实际情况,与研发人员配合,持续优化相关基础设施(如SSO、IAM等)的功能。 日常参与复杂场景下的数据安全与权限运营工作,参与数据安全事件应急响应,并在其中持续优化权限分配过大、权限异常使用等问题。

更新于 2025-07-17