岗位职责：

一、云平台安全架构设计与加固‌

1、负责云管理平台（如OpenStack、Docker、Kubernetes）的安全评估，涵盖网络边界防护、容器编排安全、基线合规检查等方向，需制定加固方案并推动落地；

2、针对云主机、API接口等关键组件，设计安全防护策略（如应用防火墙配置、安全隔离策略），并与安全基础设施（如SIEM系统）集成实现自动化监控。

二、‌攻防技术与应急响应‌

1、主导渗透测试、漏洞挖掘及攻防演练项目，需熟练使用Burp Suite、Metasploit等工具模拟攻击路径，并制定防御方案（如入侵检测规则优化、应急响应流程设计）；

2、对日常安全事件（如异常日志告警、恶意流量攻击）进行快速分析，提出修复建议并推动实施，降低云平台业务风险。

三、‌安全服务支持与标准化输出‌

1、参与安全服务招投标工作，编写技术方案（如合规改造方案、风险评估报告），需结合客户需求提出定制化云安全解决方案；

2、协助制定安全管理制度（如访问控制流程、数据加密规范），并推动跨部门协作（如开发团队代码审计、运维团队监控策略优化）。

四、完成领导安排的其他工作。

任职要求：

1、统招本科及以上学历为硬性要求，信息安全、网络安全、计算机科学与技术等专业为核心对口方向；

2、渗透测试与漏洞挖掘‌：需熟练使用Burp Suite、Metasploit等工具，掌握Web应用渗透、API接口漏洞检测技术，具备独立完成渗透测试报告的能力；

3、‌安全防护体系搭建‌：熟悉防火墙、WAF、IDS/IPS等安全设备配置，能针对云平台设计零信任架构或VPC隔离策略，具备日志分析溯源能力；

4、‌应急响应经验‌：要求对APT攻击、勒索软件事件等典型安全威胁有快速处置经验，能结合威胁情报优化防护规则；

5、需具备编制安全评估报告、投标方案等文档的经验，能够通过可视化工具（如Splunk）展示风险评估结果，并向非技术团队清晰解读安全策略；

6、具备CISSP（国际通用）、CISP（国内权威）为必选项，注册渗透测试工程师（如OSCP），需主导过防守方工作，包括红蓝对抗演练、安全事件溯源分析，熟悉攻击链拆解与防御策略优化；金融、政务云领域2年以上经验，（需熟悉等级保护、数据安全法等合规要求）。