數(shù)據(jù)安全工程師崗位職責(zé)：應(yīng)負(fù)責(zé)數(shù)據(jù)防護(hù)、數(shù)據(jù)風(fēng)險(xiǎn)排查、數(shù)據(jù)安全運(yùn)營風(fēng)險(xiǎn)管控工作。

數(shù)據(jù)安全工程師初級能力要求具體如下：

a) 專業(yè)知識:

1) 網(wǎng)絡(luò)安全知識，

2) 信息安全知識，

3) 數(shù)據(jù)安全、隱私安全法律、法規(guī)知識，

4) 權(quán)限管理知識，

5) 滲透測試知識，

6) 常見異常處理知識，

7) 網(wǎng)絡(luò)攻防知識。

b) 專業(yè)技能:

1) 能根據(jù)權(quán)限規(guī)范，使用工具配置和管理用戶權(quán)限;

2) 能定期執(zhí)行漏洞掃描和滲透測試修復(fù)安防系統(tǒng)存在的漏洞;

3) 能針對各類突發(fā)的外部攻擊或異常事件進(jìn)行應(yīng)急處理;

4) 能在技術(shù)指導(dǎo)下對安防系統(tǒng)進(jìn)行升級和維護(hù)工作。

c) 經(jīng)驗(yàn):

1) 累計(jì)從事本崗位工作 1 年以上。

數(shù)據(jù)安全工程師中級能力要求具體如下：

a) 專業(yè)知識：

1) 網(wǎng)絡(luò)攻防知識，

2) 數(shù)據(jù)安全存儲，

3) 數(shù)據(jù)安全計(jì)算，

4) 數(shù)據(jù)安全分析，

5) 數(shù)據(jù)安全、隱私安全法律、法規(guī)知識，

6) 安全補(bǔ)丁開發(fā)知識，

7) 安防工具產(chǎn)品知識。

b) 專業(yè)技能：

1) 能使用數(shù)據(jù)庫和大數(shù)據(jù)平臺日志收集和問題分析工具，具備數(shù)據(jù)收集和分析能力;

2) 能根據(jù)權(quán)限管理規(guī)范，編寫日志監(jiān)控腳本進(jìn)行權(quán)限安全管理;

3) 能根據(jù)漏洞報(bào)告和測試報(bào)告開發(fā)相應(yīng)安防補(bǔ)丁;

4) 能針對各類突發(fā)的外部攻擊或異常事件制定應(yīng)急處理方案;

5) 能對安防系統(tǒng)進(jìn)行開發(fā)、升級和維護(hù)工作;

6) 能熟練掌握網(wǎng)絡(luò)架構(gòu)、防火墻相關(guān)技術(shù)。

c) 經(jīng)驗(yàn)：

1) 具備數(shù)據(jù)安全運(yùn)營相關(guān)項(xiàng)目經(jīng)驗(yàn);

2) 累計(jì)從事本崗位工作 3 年以上。

數(shù)據(jù)安全工程師高級能力要求具體如下：

a) 專業(yè)知識：

1) 安全規(guī)范知識，

2) 應(yīng)急管理知識。

b) 專業(yè)技能：

1) 能根據(jù)安全規(guī)范制定風(fēng)險(xiǎn)預(yù)警等級;

2) 能明確安全需求，審核并制定權(quán)限管理規(guī)范和數(shù)據(jù)分類分級;

3) 能制定應(yīng)急管理策略并定期組織安全演練;

4) 能根據(jù)漏洞測試報(bào)告和突發(fā)事件應(yīng)對策略，評估系統(tǒng)潛在風(fēng)險(xiǎn);

5) 能構(gòu)建系統(tǒng)安全機(jī)制并指導(dǎo)工程師完成對安防系統(tǒng)的開發(fā)工作;

6) 能制度主流黑客攻擊技術(shù)及防御策略，熟悉 APT、Web 安全、系統(tǒng)安全、滲透測試和應(yīng)急

響應(yīng)工作;

7) 能對業(yè)務(wù)方案的安全評審，發(fā)現(xiàn)安全風(fēng)險(xiǎn)并提供安全咨詢及方案建議。

c) 經(jīng)驗(yàn)：

1) 具備數(shù)據(jù)安全運(yùn)營相關(guān)項(xiàng)目經(jīng)驗(yàn);

2) 累計(jì)從事本崗位工作 5 年以上。