※岗位职责

1.负责云安全架构设计，制定安全规划方案，满足业务需求；

2.负责云中常规安全设备、系统的管理，具备独立配置、优化和升级能力；

3.负制定和完善云平台安全运维规范、流程和应急预案，并持续优化；

4.负责云平台的安全策略制定、实施和监控，保障云平台安全运行；

5.负责云平台的安全监控，及时发现和处理安全威胁和漏洞，定期开展安全评估、安全应急演练和制定安全加固方案；

6.负责安全事件处置，进行安全事件分析和溯源，收集整合数据，分析趋势，并撰写安全事件报告；

7.负责云平台符合相关法律法规和行业标准的安全要求，协助完成安全合规审计，并提供相关文档和证据；

8.编写运维文档，包括操作手册、故障处理指南等，进行技术培训和知识分享。

※任职要求

1.熟悉信息安全基础知识，如密码学、数据安全、网络安全、应用安全等。

2.熟悉主流云平台的安全产品和服务，如WAF、堡垒机、日志审计、云盾、零信任产品等的部署使用，具备丰富的运维经验，具备云安全威胁排查能力；

3.熟悉常见的安全漏洞和攻击技术，熟悉安全评估工具和方法，如漏洞扫描、渗透测试等。

4.了解云平台、网络和应用基础架构设计，熟悉Linux、Windows等操作系统，并至少掌握一种常见的编程、脚本语言；

5.具备良好的问题分析和解决能力，能独立处理复杂问题，具备较强的学习能力和抗压能力，能够快速学习新技术。

6.具有强烈的责任心和良好的团队合作精神，良好的表达能力和沟通能力，具备良好的安全意识；

7.计算机、网络工程、信息安全等相关专业本科及以上学历， 具有3年以上信息安全工作经验，具备云安全运维经验者优先；

8.熟悉安全国内、国际标准，具备安全相关认证者（CISSP、CISP等）、有分保、等保项目经验者优先。