主要职责
• 设计、开发并维护本地应用、平台及云端环境中的安全控制措施。
• 与应用、基础设施及DevOps团队协作,将安全措施融入系统开发生命周期(SDLC)。
• 开展安全评估和安全架构审查,以识别并降低风险。
• 支持部署和调整安全工具,如 SIEM 、 EDR 、漏洞扫描程序和 IAM 解决方案。
• 监测新出现的威胁并提出适当的缓解策略。
• 协助开展事件响应活动,包括调查、控制和补救。
• 文件安全配置、程序和技术标准。
• 与内部利益相关方及外部供应商紧密协作,确保符合安全政策与监管要求。
所需资质:
• 拥有约10年网络安全领域经验,专注于安全工程与运维工作。
• 全面掌握应用与基础设施领域中的安全原则、技术及最佳实践
• 云平台经验是优势
• 熟悉网络安全框架和标准(如NIST、ISO 27001、 OWASP 、CIS)。
• 安全工具的实践操作
• 具有较强的分析和解决问题的能力。
• 有效的沟通和协作技能。
• 展现出推动变革的能力,并能有效影响技术团队与业务团队。
• 相关证书如 CISSP 、CISM、 CCSP 或同等证书优先。