岗位职责:
一、安全架构与防护:
1、参与设计和优化又死网络、系统及云环境的安全架构。
2、部署、配置和管理各类安全防护设备与工具(如防火墙、WAF、IDS/IPS、SIEM、端点防护等)
3、实施和维护身份认证与访问控制(IAM)策略
二、安全运维与监控:
1、负责安全系统的日常监控、巡检、策略调优与故障处理
2、分析安全日志和告警,调查潜在的安全事件或异常活动
3、建立并执行难定期的安全漏洞扫描、评估和渗透测试,并跟踪修复闭环。
三、安全响应与处置:
1、作为安全事件应急响应团队的关键成员,负责安全事件的检测、分析、遏制、根除和恢复。
2、撰写安全事件分析报告,并推动后续整改措施落实。
四、合规与风险管理:
1、协助进行安全风险评估,制定并落实风险处置计划。
2、支持满足等级保护、ISO27001、GDPR等相关法律法规及合规要求。
五、安全意识与培训:
1、参与制定和开展员工安全意识培训计划
2、编写和维护信息安全管理制度、流程和技术文档。
任职要求:
1、计算机科学、信息安全或相关专业本科及以上学历。
2、3年以上信息安全相关工作经验,具备扎实的网络安全、系统安全基础知识。
3、熟悉常见的网络协议、操作系统(Windows/Linux)和网络设备。
4、熟悉OWASP Top 10等常见Web安全漏洞原理及防护方法。
5、具备至少一种主流云服务平台(如AWS, Azure, 阿里云,腾讯云)的安全实践经验。
6、熟悉至少一种脚本语言(如Python, PowerShell, Bash),能用于自动化安全任务。
7、良好的逻辑思维能力、问题分析和解决能力,能承担压力。
8、出色的沟通能力和团队协作精神。