该角色涉及协助安全系统的设置、监控和基本故障排除，同时与其他团队合作，帮助提供保护组织数据和系统的安全服务。
服务范围/交付成果：
1.设计、实施和监控保护计算机系统、网络和信息的安全措施。
2.帮助配置和排除安全基础设施故障，以确保最佳性能并符合安全策略。
3.支持安全流程和程序的文档记录，并帮助跟踪性能指标，以显示服务的工作情况。
4.参与维护和改善安全工具和政策，包括更新应用控制设置、管理用户访问权限以及协助定期进行访问审查等任务。工具可能包括应用白名单和端点检测与响应(EDR)平台。
5.交付和维护核心安全服务，例如将系统与身份和访问管理平台(IAM)集成(例如特权身份管理以及身份治理与行政管理),维护系统账户清单,并协调定期访问审查及再认证活动。
6.协助配置和维护安全工具，以帮助检测和应对网络威胁，例如更新警报设置和威胁签名。
7.参与安全工具的灾难恢复测试，并帮助记录结果。
8.确保账户管理流程的日常运营顺畅，包括审查系统账户请求的准确性、识别和解决自动化问题，并通过自动化和工作流程优化推动过程改进。
9.管理与产品供应商和供应商的关系，以确保安全工具和解决方案的及时维护、更新和增强。

必须拥有计算机科学、信息管理或相关领域的大学学位
·专业经验：
1.至少有1年系统安全工程师或信息安全工程师的工作经验。
2.有构建、维护和操作安全系统和平台的经验。
·技术技能：

1.在端点安全(例如，应用程序控制、EDR)和IAM(例如，PIM、IGA)工具及相关工作流程方面的实践经验。
2.理解最新的安全原则、技术和协议(如零信任等)。
3.熟悉网络技术(例如，Web应用程序、Web服务、面向服务的架构)和网络/网络协议。
4.了解应用程序、数据库和操作系统以及云安全(AWS或华为云栈)是加分项。
5.有脚本(例如，Python)或自动化工具(例如，Ansible)的经验者优先
o
6.对风险/控制框架的理解，如Mitre ATT&CK、D3FEND、OWASP或NIST网络安全框架将是一个加分项。
·语言能力：

在所有方面流利使用英语(必填)必须懂粤语