數據安全工程師崗位職責：應負責數據防護、數據風險排查、數據安全運營風險管控工作。

數據安全工程師初級能力要求具體如下：

a) 專業知識:

1) 網絡安全知識，

2) 信息安全知識，

3) 數據安全、隱私安全法律、法規知識，

4) 權限管理知識，

5) 滲透測試知識，

6) 常見異常處理知識，

7) 網絡攻防知識。

b) 專業技能:

1) 能根據權限規范，使用工具配置和管理用戶權限;

2) 能定期執行漏洞掃描和滲透測試修復安防系統存在的漏洞;

3) 能針對各類突發的外部攻擊或異常事件進行應急處理;

4) 能在技術指導下對安防系統進行升級和維護工作。

c) 經驗:

1) 累計從事本崗位工作 1 年以上。

數據安全工程師中級能力要求具體如下：

a) 專業知識：

1) 網絡攻防知識，

2) 數據安全存儲，

3) 數據安全計算，

4) 數據安全分析，

5) 數據安全、隱私安全法律、法規知識，

6) 安全補丁開發知識，

7) 安防工具產品知識。

b) 專業技能：

1) 能使用數據庫和大數據平臺日志收集和問題分析工具，具備數據收集和分析能力;

2) 能根據權限管理規范，編寫日志監控腳本進行權限安全管理;

3) 能根據漏洞報告和測試報告開發相應安防補丁;

4) 能針對各類突發的外部攻擊或異常事件制定應急處理方案;

5) 能對安防系統進行開發、升級和維護工作;

6) 能熟練掌握網絡架構、防火墻相關技術。

c) 經驗：

1) 具備數據安全運營相關項目經驗;

2) 累計從事本崗位工作 3 年以上。

數據安全工程師高級能力要求具體如下：

a) 專業知識：

1) 安全規范知識，

2) 應急管理知識。

b) 專業技能：

1) 能根據安全規范制定風險預警等級;

2) 能明確安全需求，審核并制定權限管理規范和數據分類分級;

3) 能制定應急管理策略并定期組織安全演練;

4) 能根據漏洞測試報告和突發事件應對策略，評估系統潛在風險;

5) 能構建系統安全機制并指導工程師完成對安防系統的開發工作;

6) 能制度主流黑客攻擊技術及防御策略，熟悉 APT、Web 安全、系統安全、滲透測試和應急

響應工作;

7) 能對業務方案的安全評審，發現安全風險并提供安全咨詢及方案建議。

c) 經驗：

1) 具備數據安全運營相關項目經驗;

2) 累計從事本崗位工作 5 年以上。