8-12K
岗位职责:1.云平台安全能力建设与维护
构建和优化云平台的安全防护体系,确保云架构与服务的安全性,采用行业最佳实践,防范潜在安全威胁。
2.云安全解决方案设计与交付
根据客户需求,设计定制化的云安全解决方案,提供专业咨询与服务,确保业务迁移至云端的过程中安全无虞。
3.安全事件管理与响应
主导项目中漏洞的发现、评估、修复与验证,管理安全事件的全生命周期,包括预防、检测、响应与恢复,确保及时有效应对各类安全威胁。
4.云安全数据分析与预警
实施云安全日志的实时监控与历史数据分析,利用大数据和机器学习技术,识别异常行为模式,提前预警潜在安全风险。
5.云安全运营与应急处置
执行云安全运营流程,对云上发生的攻击事件进行实时分析、快速响应、深入调查与妥善处置,维护云环境的持续安全稳定。
6.专项渗透测试服务
根据客户需求,实施合规的专项渗透测试,汇总渗透结果并向客户提供指导意见。
任职要求:
1.拥有计算机科学、信息安全或相关领域本科学历,具备坚实的技术理论基础和持续学习的态度。
2.至少3年在IT安全领域的实践经验,特别是大型企业环境下的安全项目管理经验将被视为重要加分项。
3.深入理解常见的网络攻击手法及防御策略,掌握OWASP Top 10安全漏洞、渗透测试方法论及Web应用安全原则。精通至少一种主流安全测试工具,如Burp Suite、Nessus或其他同等工具,能够熟练运用进行安全评估与漏洞管理。
4.对SOC(安全运营中心)的架构、运作流程、最佳实践以及相关技术工具有深刻的认识,熟悉事件响应流程,能够在复杂环境中快速识别并解决问题。
5.持有CISM(认证信息安全经理)或公有云平台安全认证(如阿里云云安全高级工程师,AWSCertifed Security)等行业认证者优先,表明对行业标准和最佳实践有深入理解。
6.具备优秀的沟通能力和团队精神,能够在跨部门团队中发挥积极作用,促进协作与信息共享,推动项目目标达成。
7.有国家级或省级红队成绩或获奖经历将被视为重要加分项。