岗位职责：
1.数据安全策略制定与监督执行
(1)协助拟定并推动落实数据安全管理制度与操作流程（涵盖物理安全规范）；
(2)监测数据访问活动（包括物理与逻辑层面），发现异常行为并形成分析报告；
(3)参与常规安全检查（含物理环境巡查），确保各项操作满足合规标准。

2.数据分类与保护
(1)协助开展敏感信息的识别、分级分类及标签化管理；
(2)参与实施数据加密、脱敏处理及权限管控（含物理访问权限）等安全防护手段。

3.物理访问控制管理
(1)负责数据中心/涉密数据区域的门禁系统管理（如门禁卡、生物识别设备等）；
(2)执行人员物理权限的申请受理、开通配置、调整变更及回收注销；
(3)定期核查物理访问授权清单，配合开展现场安全巡检工作。

4.数据安全风险评估与审计
(1)协助组织数据安全风险评估工作，识别数据在存储、传输和使用过程中的潜在威胁；
(2)参与技术层面审计任务，对数据库、文件系统及API接口的安全配置进行审查；
(3)配合完成外部合规性审计，整理提供符合GDPR、网络安全法等相关要求的证明材料；
(4)编制内部审计文档，记录安全隐患、违规事项及改进建议，并跟进整改进展；
(5)持续维护风险登记台账，动态跟踪数据安全风险清单及其处置情况。

5.工具与系统支持
(1)使用数据安全相关工具（如DLP系统、数据库审计工具、日志分析平台）；
(2)协助开展安全事件调查（含物理安全事件），提供初步取证协助；
(3)参与安全管理系统及物理门禁平台的日常运维与配置操作。

6.合规与文档管理
(1)归集并定期更新安全管理相关的制度、流程、报告及评估文档；
(2)保管物理出入记录及相关审计证据资料；
(3)协助组织员工安全意识宣导培训（含物理安全管理要求内容）。

任职要求：
必备条件：
学历专业：本科及以上学历，计算机、信息安全、网络工程等相关专业；
基础知识：
熟悉数据安全基本概念（如加密技术、访问控制机制、数据脱敏方法）；
理解常见安全威胁类型（如数据泄露、越权访问、配置疏漏）；
掌握至少一种主流数据库（MySQL/Oracle等）的基本操作命令；
了解物理安防基础原则（如门禁管理、访客准入流程）。

工具技能：
能运用Python或Shell编写简单脚本用于日志处理或自动化任务；
熟练使用Office套件撰写技术文档，具备基础的数据统计分析能力；
具备操作门禁管理系统或安防平台的实际能力或学习意愿。

软技能：
具备良好的逻辑思维能力和风险识别意识；
工作认真细致，有责任感，善于团队协作；
能够准确清晰地表达技术问题及潜在风险场景。

优先考虑：
持有信息安全类认证（如CISA（审计方向）、Security+、CISP）者优先；
具有数据治理、隐私保护相关项目实习经历者优先；
熟悉主流风险评估模型（如ISO27005、NISTSP800-30）或审计流程者优先；
有参与安全审计项目实践经验者优先。