工作内容：

1. 云安全架构与策略实施：参与设计并落地私有云、公有云及混合云环境的安全架构与防护策略，结合业务特性确保安全方案的有效性与可行性。例如，参与私有云平台安全建设，制定网络隔离、访问控制等安全策略并部署实施。
2. 安全体系建设与优化：负责云安全体系的持续建设，涵盖安全管理制度、操作流程、技术标准等。同时，对云基础设施配套的安全管控机制进行优化，提升风险防护能力。如定期更新云安全操作手册，完善云平台安全漏洞管理流程。
3. 安全产品部署与运维：主导云上业务系统安全产品的部署、配置及日常运维工作，根据业务变化和安全态势及时调整安全策略。像在腾讯云、阿里云、华为云等公有云平台上，合理配置 Web 应用防火墙（WAF）、入侵检测系统（IDS）等安全产品，保障业务系统安全运行。
4. 安全事件响应与处置：实时监控云上业务系统安全状况，对安全事件进行快速响应、精准分析及有效处置。负责入侵溯源、恶意软件处理、漏洞修复等工作，降低安全事件造成的损失。如在遭遇 DDoS 攻击时，迅速启用应急预案，联合网络团队进行流量清洗和溯源追踪。
5. 安全评估与合规保障：定期开展云上业务系统的安全测试、风险评估与安全加固工作，确保系统符合行业标准及法规要求。例如，依据等保 2.0 标准，对公司云平台进行安全评估，针对发现的问题进行整改加固。
6. 知识共享与团队协作：通过培训、知识库建设等方式，提升团队整体云安全技术水平。积极与研发、运维等部门协作，将安全融入业务全生命周期，共同保障云业务安全稳定运行。

任职要求：

教育背景：本科及以上学历，计算机科学、信息安全、网络工程等相关专业优先。

工作经验：具有 3-5 年云安全相关工作经验，有大型云平台安全项目实践经验者优先。

技术技能：

1. 深入理解云计算底层技术架构和虚拟化技术，熟悉主流云计算工具，如 KVM、Docker、K8S 等。
2. 掌握行业主流云计算技术安全架构解决方案、云安全标准、模型及体系建设，精通主流云安全防护技术。
3. 熟悉主流公有云、私有云平台的安全产品，了解云原生安全、容器安全、微服务安全、API 安全等云相关安全技术，并具备实践能力。
4. 具备扎实的网络安全知识，熟悉网络攻防技术，对 DDoS、WAF、防火墙等原理及防御方法有深入理解。
5. 熟练使用常用网络安全扫描工具，如 Nessus、AWVS 等，能够进行安全漏洞检测与分析。