工作职责
1、网络安全架构设计:基于业务流程设计分层安全架构,结合 TOGAF 框架验证防御体系有效性。
2、网络安全规划:制定安全路线图,从合规基线建设到风险量化管理,主导漏洞平台升级等技术项目落地。
3、威胁防御:部署 EDR/NDR/SIEM 工具链,基于渗透测试经验优化策略,阻断勒索软件与攻击。
4、风险治理与应急响应:组织红蓝队演练,制定分场景应急预案,通过桌面推演优化取证流程与跨部门协作机制。
5、业务融合:推动 DevSecOps 落地,建立供应商安全准入机制。
工作要求
1、本科及以上学历,计算机、软件工程等相关专业,具有5年以上安全管理工作经验。
2、熟悉云计算架构或组件安全特性,掌握 Python、Go 等编程语言。
3、具有架构设计、攻防技术栈、新兴技术安全落地经验,主导或深度参与过企业级网络安全体系规划与落地,具备红蓝队演练、渗透测试、应急响应项目经验。 4、具备规划沟通、项目管理等能力。