资深信息安全工程师（治理方向）

推动商业敏感数据的资产分布识别与保护；具备AI相关安全管控能力，能够针对AI场景提出有效防护手段；负责办公安全管控落地，熟悉全盘加密、透明加解密、数据不落盘等实施方式；了解密钥生命周期管理，实现数据库TDE、敏感字段加密及密钥集中管控、分权分域；建立统一4A体系（账号、认证、授权、审计），结合UEBA进行异常行为检测；熟悉DLP产品原理，能够针对即时通讯、网盘、打印等外发与输出行为进行策略配置；负责数据生命周期全流程中的安全风险管控，如数据销毁、远程擦除等办公安全方案。