一、岗位核心职责梳理
该岗位主要围绕云安全（公有云/私有云）和企业安全体系建设展开，涵盖以下核心职责：
1.云安全运维：保障云环境（如阿里云、AWS、Azure）的安全性与稳定性；
2.安全攻防：渗透测试、漏洞扫描、应急响应、安全加固等；
3.合规与认证：支持等保、ISO27001、GDPR等安全合规要求；
4.安全架构优化：制定安全策略、优化防护机制（WAF、IDS/IPS、SIEM）；
5.安全开发支持：推动SDL（安全开发生命周期），进行代码审计。
二、任职要求
1.本科及以上学历，计算机、信息安全、网络安全等相关专业优先；
2.3年以上网络安全相关工作经验优先，具备扎实的信息安全理论基础
3. 熟悉Web安全（SQL注入、XSS、CSRF等）及防御手段；
4. 熟练使用Burp Suite、Nmap、Metasploit等安全测试工具；
5. 具备渗透测试、漏洞挖掘、日志分析能力；
6. 熟悉Linux/Windows安全配置及入侵检测；
7. 掌握云安全（如阿里云ACK集群安全策略）；
8. 有CISSP、CISP、CISA、OSCP等安全认证者优先。