岗位职责：

1.保障业务系统持续安全稳定运行，构建自动化安全防御体系，快速响应和处置安全威胁，平衡安全策略与业务效率。

2. 安全基础设施运维 部署、维护和优化安全设备/平台，管理云安全组件。

3. 安全监控与应急响应7×24小时监控安全告警，主导安全事件应急响应与取证分析，制定并演练应急预案，缩短MTTR（平均修复时间）。

4.定期执行漏洞扫描（网络/主机/Web应用），推动修复并验证闭环，管理漏洞修复SLA。

5. 安全策略实施与优化配置和管理访问控制策略、落地安全基线标准。

6. 开发安全运维脚本（Python/Shell），实现自动化巡检、日志分析、告警处置，在CI/CD流程中集成安全工具（SAST/DAST、镜像扫描、Secrets检测）。

任职资格

1.计算机科学、信息技术或相关专业的学士或硕士学位

2.具有3年以上基础设施级安全运维的工作经验

3.精通网络安全基础：TCP/IP协议栈、路由交换、VPN、防火墙原理（NGFW）。

4.熟练操作主流安全工具：扫描类：Nessus/OpenVAS, Nmap, Burp Suite、分析类：SIEM（ELK/Splunk/QRadar）、Wireshark、防护类：云WAF（Cloudflare/AWS WAF）、EDR（CrowdStrike/SentinelOne）及Linux/Windows系统安全加固与审计日志分析。

5.至少1家公有云（AWS/Azure/GCP/阿里云）安全实践、安全组/VPC设计、IAM策略、KMS加密、云原生防护（GuardDuty/Azure Defender）

6.理解常见攻击手法：Web攻击（SQLi/XSS/SSRF）、勒索软件、横向移动、DDoS防御。

7.具备日志溯源能力：从告警定位攻击路径（如分析Linux Syslog/Windows Event Log）。

8.熟练使用 **Python/Ansible** 实现安全任务自动化，熟悉Git版本控制。