岗位暂停!!!合同形式:第三方编制!!!工作职麦1.负责云安全运营项目售前、实施、验收、维护生命周期全过程,包括但不限于项目资产梳理、告警分析、策略优化、剧本编排、漏扫渗透、应急响应和重保等服务;2.负麦7*24实时监测网络威胁,善于数据分析、识别并解决问题,提供运营总结汇报、威胁狩猎、风险评估等服务和报告编写;3.对重点安全事件进行溯源取证和分析,识别攻击路径和手段,事后提供有效的安全解决方案和建议,协同客户进行应急处置闭环;4.负责建设安全运营阶段的技术、流程与细则类方案编制与实施落地,建立安全运营知识库;5.参与持续优化安全运营标准化流程和规范,不断改进运营过程中相关的问题,严格落实服务质量要求。任职要求:1.大学统招本科(含)以上学历,计算机及网络通信相关专业,具备有效期内的CISP、CISSP、CISA等安全技术类证书;任职资格2.三年以上安全运营工作经验,对云计算行业安全合规建设有一定了解,有云平台安全运营经验者优先;3.深入理解Linux系统,熟练掌握一门以上脚本语言shell/Go/Python等,熟悉正则表达式的应用、Sql语句读写;4.熟练等握安全管理/运营平台、态势感知、流量监测类软件的安全分析技术,熟悉owasp op10漏洞原理和利用方法,熟练拿握漏洞扫描、渗透测试,应急响应流程和方法5.熟练掌握防火墙、服务器安全卫士、数据库审计、日志审计、堡垒机、抗D、IPS、蜜罐等安全设备的使用和维护能力;6.熟悉业界主流网络安全防护产品解决方案、攻击检测与防护基础原理,熟悉网络抓包及威胁分析方法;7.具有良好的职业道德、工作态度,责任心强,积极主动,执行力强,有良好的团队协作意识,熟悉信息安全相关法律法规要求,具备风险识别能力;