角色目标
Azure数据平台安全工程师将负责在Azure数据工厂(ADF)和Azure数据湖环境中设计、实施、测试和验证技术安全控制。
该角色确保所有摄取和处理的数据通过稳健的行级安全、列级安全和数据屏蔽机制得到安全保护,同时保持业务所有权并与批准的数据访问规则保持一致。
主要职责
1. 数据安全与访问控制
- 根据业务规则、角色和数据所有权设计和实施行级和列级安全。
- 为摄取、转换和消费层中的敏感数据开发和应用数据屏蔽逻辑和脚本。
- 确保安全策略在整个数据生命周期中得到一致执行。
2. Azure数据平台安全
- 将安全和访问控制嵌入ADF管道,确保数据在静止和传输中受到保护。
- 配置并执行最小特权访问,使用:
- Azure RBAC
- Azure数据湖ACLs
- 托管身份
- 安全集成运行时
- 使用Azure Key Vault保护所有凭据、秘密和密钥,确保不对敏感信息进行硬编码。
3. 协作与治理
- 与业务利益相关者、数据所有者和流程所有者合作:
- 定义安全用例
- 批准访问控制规则
- 验证屏蔽和可见性要求
- 确保遵循组织的数据治理和安全政策。
4. 测试、验证与保证
- 执行安全控制的端到端测试,包括:
- 行级和列级访问执行
- 数据屏蔽验证
- 防止未经授权的访问
- 通过展示符合批准要求的工作安全控制支持UAT和保证审查。
5. 文档与审计准备
- 生成清晰的、可审计的文档,涵盖:
- 实施的安全控制
- 测试用例、结果和证据
- 访问和所有权批准
- 协助内部和外部审计,提供设计和安全决策的解释和证据。
所需技能与经验
技术技能
- 5-6年Azure数据平台工程和安全经验
- 在以下方面具有强大的实践专业知识:
- Azure数据工厂
- Azure数据湖Gen2
- Azure RBAC和ACLs
- Azure Key Vault
- 托管身份
- 对以下方面有扎实的理解:
- 数据安全概念
- 行级和列级安全
- 数据屏蔽技术
- 最小特权访问模型
软技能
- 出色的利益相关者管理和沟通能力
- 能够将业务安全需求转化为技术实施
- 高度注重细节,强烈关注合规性和审计准备
- 自我驱动,能够在基于项目的交付环境中独立工作
优先资格
- Azure认证,如AZ-500或DP-203
- 在监管/合规驱动的环境中有经验
- 熟悉企业数据治理和保证框架
行业:技术
