职责范围：
1. 等保合规整改与实施：依据国家网络安全法、GB/T 22239-2019《信息技术 安全技术 信息安全保障要素》等标准，执行等保三级以上的安全评估、安全基线设定及合规性改进措施。
2. 数据安全解决方案设计：设计并实施数据安全治理解决方案，基于敏感数据识别、数据分类分级、数据风险管控等全面防护体系。
3. 系统安全优化：深入理解公司内部网络结构和系统环境，对网络设备、安全策略进行审查与优化，提升整体安全性。
4. API安全监控与防护：负责API安全评估，检测API面临的风险，包括脆弱性、配置问题和潜在的隐私泄露问题，实施安全的API管理策略。
5. 技术研究与应用：跟踪最新数据安全技术，如数据加密、数据脱敏、数据泄露防护等，将其应用于解决实际问题。
任职要求：
1. 教育背景：信息安全、计算机科学或相关领域本科以上学历。
2. 工作经验：至少3年网络安全或数据安全相关经验，熟悉网络安全等级保护测评流程。
3. 技术掌握：精通网络协议与设备配置、安全评估工具使用、熟悉行业安全标准和法规，了解企业级网络安全解决方案规划。
4. 风险评估能力：具备独立进行数据风险评估、合规检查和漏洞扫描的能力。
5. 沟通协作：优秀的人际沟通能力和团队合作精神，能够与技术部门和管理层有效沟通。
6. 认证资质：持有CISM、CISSP、ISPMA等一个或多个信息安全认证者优先。
公司福利：
61 薪资竞争力高，根据个人经验和能力面议。
61 提供个人培训和职业路径发展规划。
61 弹性工作时间和家庭友好政策。
61 员工健康保险和年度体检。