一、岗位职责​

1、云计算与网络安全战略规划：

负责制定公司云计算及网络安全的整体战略规划、技术架构设计和发展路线，结合业务需求确定云平台和网络安全体系的建设方向，确保技术架构的先进性和安全性。​

2、云平台及安全体系管理：

统筹管理公司云平台及配套系统（堡垒机、零信任、AD 等）和网络安全设施的整体运维体系，建立和优化相关管理制度、流程及标准，监督各项运维工作的规范执行，保障云平台和网络环境的稳定运行。​

3、团队管理与工作统筹：

带领云计算及网络安全团队开展工作，分配工作任务，制定团队目标和绩效考核标准，指导团队成员提升专业技能，协调团队内部及与其他部门的协作，确保各项工作高效推进。​

4、重大故障与安全事件处置：

牵头组织云平台重大故障和网络安全重大事件的排查与解决，负责拉通厂商资源、协调内部技术力量进行紧急处置，推动问题根因分析和改进措施的落实，降低故障和安全事件的影响。

5、云资源与安全策略管控：

审核云资源台账、网络占用台账及安全策略配置，把控云资源申请流程和业务上云优化方案的合理性，负责云资源成本的整体管控和优化，确保资源高效利用。​

6、风险评估与安全防护：

组织开展网络安全风险评估、漏洞检测和安全审计，制定并完善安全事件响应计划和应急处置预案，定期组织演练，提升公司应对安全威胁和数据泄露的能力。​

7、技术研究与创新推动：

跟踪云计算和网络安全领域的前沿技术和发展趋势，引入先进技术和解决方案，推动公司云平台和网络安全体系的技术创新和优化升级。​

8、跨部门协作与培训管理：

与公司各部门沟通协调，了解业务对云计算和网络安全的需求，制定云资源和网络安全培训计划并推动实施，提升公司整体的云技术应用水平和安全意识。​

9、合规管理：

确保公司云计算和网络安全工作符合相关法律法规和行业标准，负责组织开展合规性检查和整改工作，防范合规风险。​

二、任职要求​

1、本科及以上学历，计算机类相关专业；

2、具有 5 年以上云计算及网络安全相关工作经验，其中 3 年以上团队管理经验；熟悉公司云平台（阿里云、华为云及私有云）和网络安全体系的运维管理流程。​

3、精通 Linux 操作系统及常见开源软件（Nginx,Tomcat,git 等）的配置、管理及优化，能独立解决复杂的系统问题；

4、精通基本网络协议、数据传输原理及系统安全配置，熟悉网络安全技术（如防火墙、入侵检测、零信任等）和安全策略；​

5、熟悉 OpenStack 云平台架构及组件交互流程，精通阿里云、华为云等主流云平台的产品和服务，具备丰富的云平台架构设计和优化经验；​

6、熟悉 OWASP TOP10 漏洞原理、攻击方式及防御措施，具备丰富的安全事件响应和应急处置经验，能独立开展渗透测试和风险评估工作；​

7、了解云平台配套系统（堡垒机、零信任、AD 等）和专线接入的运维管理，熟悉安全合规要求。​​

8、具备较强的领导管理能力、战略规划能力和团队协作能力，能有效带领团队完成各项工作任务。​

9、具备敏锐的风险意识和决策能力，能及时识别潜在的安全威胁和风险，并采取有效的措施进行防范和处置。​

10、资格证书：持有华为 HCIE-CLOUD、CISSP、CISP等相关高级认证者优先。

工作地点：浙江舟山