职位描述
1. 云安全架构与运维: 负责公司云服务环境(如阿里云、腾讯云等)的安全架构设计、基线配置与合规检查,精通并管理云原生安全产品(如安全组、云防火墙、WAF、KMS等),保障云上资产与数据安全。
2. DevSecOps体系建设: 深入参与软件开发生命周期(SDLC),主导DevSecOps实践落地。负责在CI/CD流程中集成自动化安全工具(SAST/DAST/IAST),通过代码审计、漏洞扫描等方式,实现安全左移,提升研发过程的内生安全。
3. 安全监控与应急响应: 建立并优化面向业务系统的安全监控与应急响应体系,实时监测云上安全态势,能独立完成对各类安全事件(如Web攻击、DDoS、主机入侵等)的分析、溯源和处置,降低业务影响。
4. 漏洞管理与风险评估: 负责跟踪、分析和管理业务系统及云环境的各类安全漏洞,推动研发团队进行修复并验证效果,实现漏洞管理的闭环。定期对云服务及业务系统开展安全风险评估和渗透测试。
5. 安全策略与规范制定: 负责规划、制定与执行公司在云环境及研发安全领域的安全策略与技术规范,并推动其有效落地。
任职要求:
1. 本科及以上学历,计算机、信息安全等相关专业,3-5年及以上信息安全领域工作经验。
2. 具备丰富的云安全实战经验,精通至少一种主流云平台(阿里云、腾讯云、AWS等)的安全产品与服务体系。
3. 深刻理解DevSecOps理念,有在CI/CD流水线中集成和使用SAST/DAST等代码安全扫描工具的成功实践经验。
4. 熟悉常见的Web漏洞(OWASP Top 10)原理和渗透测试技术,具备独立完成Web渗透测试的能力。
5. 熟练掌握至少一种脚本语言(如Python/Shell),具备自动化运维或安全工具开发能力。
6. 熟悉Linux操作系统安全加固,了解容器(Docker/K8s)安全者优先。
7. 具备出色的问题分析与解决能力、团队协作精神和沟通能力,有敏锐的威胁感知能力和实际攻防经验。
8. 持有阿里云云安全 ACP优先考虑。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕