
中国铝业集团有限公司
数据安全工程师
数据安全工程师
发布于 大约 2 个月前普通员工/个人贡献者
北京市 / 成都市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
合规
数据加密
数据安全
数据治理
访问控制
风险评估
CISSP
DCMM
ISO27001
AI 估算 · 20k–35k
央企背景,本科5-10年经验,数据安全领域需求旺盛,但传统行业薪资略低于互联网,综合市场估值约20-35K。
职位详情
关于这个职位
作为中国铝业集团的数据安全工程师,您将负责公司数据安全体系的建设与运营,确保数据全生命周期安全
您需要开展风险评估、推进数据分类分级管理,并确保合规性
适合具有丰富数据安全经验、熟悉国内外标准(如DCMM、ISO27001)的专业人才
最低要求
政治素质好,理想信念坚定
遵纪守法、清正廉洁
勤勉尽责、求真务实
本科及以上学历,计算机、信息安全、网络安全、信息管理、自动化、电子信息、通信工程、数学等相关专业
年龄一般不超过45周岁
五年以上工作经验,具备丰富的数据安全相关工作经历,熟悉数据中台、数据治理、数据分类分级、数据加密、脱敏、访问控制等技术
熟悉国内外相关制度流程体系,如DCMM、DAMA、ISO27001、等保、GDPR等
编制过大型数字化项目(投资1000万以上)数据安全相关解决方案者优先,有落地实施和持续运营经验,做过央国企类似项目者优先
持有DAMA、CISSP、CISA、CISP等相关证书者优先
具备较强的逻辑思维能力、沟通能力及应变能力,有团队协作意识,责任心强,抗压能力强,身体健康
特别优秀的,上述条件可适当放宽
工作职责
负责公司数据安全体系的建设、运营和优化,制定数据安全策略和流程
开展数据安全风险评估,识别潜在风险并提供解决方案
推进数据分类分级管理,保障数据全生命周期的安全
确保公司数据安全合规,满足国家和行业相关法律法规要求
协助开展数据安全培训,提升公司整体数据安全意识
完成领导交代的其他工作
优先资格
编制过大型数字化项目(投资1000万以上)数据安全相关解决方案者优先,有落地实施和持续运营经验,做过央国企类似项目者优先
持有DAMA、CISSP、CISA、CISP等相关证书者优先
AI 洞察
优缺点分析
优点
- 央企平台稳定,福利完善,适合追求长期职业安全感
- 数据安全领域需求持续增长,技能积累具有高市场价值
- 参与大型数字化转型项目,项目经验含金量高
- 央企组织架构层级较多,决策流程可能较慢
- 需兼顾技术与合规,工作内容有时偏运维和管理,技术深度可能受限
- 同时负责北京和成都两地工作,可能需要频繁沟通协调
- 适合具备5年以上数据安全经验、熟悉央企运作模式、追求稳定和合规型工作的资深安全工程师
缺点 / 挑战
暂无明显挑战项
角色解读
- 可向数据安全专家、安全架构师方向发展,成为团队技术核心
- 在央企体系内,可晋升至信息安全部高级经理或数据安全负责人
- 未来可跨行业至金融、互联网等领域担任数据安全高管
- 负责搭建和优化公司数据安全体系,制定安全策略与流程,确保数据全生命周期安全
- 开展数据安全风险评估,识别潜在威胁并提供技术和管理解决方案
- 推进数据分类分级管理,并监督数据加密、脱敏、访问控制等技术的落地实施
- 确保公司符合国家及行业法规(如等保、GDPR),并协助开展安全培训
- 扎实的数据安全技术基础,熟悉数据加密、脱敏、访问控制、数据分类分级等
- 熟悉国内外数据安全标准与法规,如DCMM、ISO27001、等保、GDPR
- 具备大型项目(千万级)数据安全方案编制与落地经验
- 持有CISSP、CISP等认证者优先,具备风险评估与合规审计能力
申请策略
- 提前了解中国铝业的业务特点和数字化转型方向,在面试中展现行业理解
- 强调自身沟通能力和团队协作意识,适合央企跨部门协作环境
- 突出大型数字化项目(千万级投资)中数据安全方案的设计与落地经历
- 强调对DCMM、ISO27001、等保等标准的实际操作经验
- 列出持有的安全认证(如CISSP、CISP),以及数据加密、脱敏等具体技术案例
- 补充数据中台与数据治理相关知识,如DAMA框架
- 学习央企常用的安全合规工具(如堡垒机、数据库审计系统)
面试指南
- 使用STAR法则:描述情境、任务、行动、结果,突出量化成果
- 对于法规问题,先说明核心原则,再结合央企实际场景给出具体措施
- 请描述你主导的一个数据分类分级项目,如何落地实施?
- 如果发现内部员工违规导出数据,你会如何处理?
- 谈谈你对等保2.0和GDPR的理解,如何应用于央企?
- 如何评估数据安全风险?请举例说明风险评估方法
- 在跨部门推动安全政策时遇到阻力,你如何解决?
- 复习等保2.0、GDPR、数据安全法、个人信息保护法等法规要点
职位点评
63
综合评分
央企数据安全岗,薪资福利中上,技术主流但发展空间偏管理,WLB正常。
从薪资福利、成长空间、工作节奏和岗位方向综合评估,方便横向比较。
更适合这类人
适合重视稳定性与薪酬福利、对技术深度要求不过高的求职者。
表现最好
薪资福利
相对薄弱
成长发展
薪资福利70
成长发展55
工作生活60
使命价值65
薪资福利
70中等
央企薪资处于行业中上水平,福利完善(五险一金、补充医疗等),但JD未明确薪资范围,竞争力中等。
薪资信号未披露(AI估算:20K-35K/月)
成长发展
55较低
工作涉及数据安全核心技术,但央企环境技术迭代相对较慢,成长路径偏管理,培训信号不足。
技术前沿主流现代技术
技术栈数据加密、脱敏、访问控制、数据分类分级、风险评估
业务类型ambiguous
工作生活
60中等
仅现场办公,未提及弹性工作,央企通常双休,但JD未明确WLB,整体中等。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值
65中等
央企承担国家信息安全责任,具有一定社会意义,但JD未强调使命,行业稳定。
行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
中国铝业集团有限公司 的其他在招职位
相似职位推荐
Watch Jobs