您将成为企业数字资产的“守门人”与安全体系的架构师。在此岗位上,您需要构建并运维一套高效、合规、弹性伸缩的访问控制与安全防御体系,从账号权限的精细化管理到安全事件的秒级响应,守护公司业务7x24小时稳定运行。我们期待一位兼具战略视野与实战能力的网络安全专家。
核心职责:
1、设计并实施企业级账号全生命周期自动化管理流程,构建基于最小权限原则和零信任思想的权限模型。
2、负责安全事件监控、预警、分析、处置及恢复的全流程管理,建立并优化7x24小时应急响应机制。
3、负责灾备系统的日常监控、运维、演练与持续优化,确保RTO/RPO目标达成。
4、确保账号、权限管理及安全操作符合内外部合规与审计要求。
任职要求:
必备技能
1、架构与理念: 深入理解零信任安全架构(如BeyondCorp, SDP)及其落地实践。熟悉等级保护2.0、ISO27001等安全合规框架。
2、身份与访问管理(IAM): 精通IAM核心组件,有 FreeIPA, OpenLDAP, Active Directory 等目录服务,以及 Open Policy Agent (OPA)、SailPoint等权限策略管理工具的实战配置与管理经验。
3、安全运营: 熟悉SIEM/SOC运营流程,能使用相关工具进行安全事件分析、溯源与响应。了解常见的漏洞扫描、渗透测试工具及方法。
4、脚本与自动化: 掌握至少一种脚本语言(如Python, PowerShell),能够编写自动化脚本以提升安全运维效率。
基础任职资格:
1、本科及以上学历,网络空间安全、计算机科学、信息技术等相关专业。
2、3年以上网络安全、权限管理或安全运维工作经验。
3、具备独立处理安全事件、设计权限模型及组织灾备演练的经验。
4、(优先条件) 持有 CISSP, CISA, CISM, CCSP 等国际主流安全认证,或国内同等级别认证者优先。
软技能:
1、具备在高压力下冷静处理紧急安全事件的能力。
2、优秀的文档编写、流程设计与跨团队协作能力。
协作网络:
1、内部协作: 所有业务部门、合规部、运维部。
2、外部协作: 网络安全服务商、权限管理/灾备解决方案厂商。