【职位描述】
1.对公司的安全设备和系统架构进行定期维护（包括AWS云安全），监控安全设备并对安全事件进行告警；
2.管理、部署公司安全防护设备，定期对异常日志进行分析排查；
3.负责统筹管理信息安全告警与事件全生命周期相关工作，确保企业安全机制稳定运行；
4.对安全设备进行告警监控，对可疑告警进行分析研判，对安全设备规则进行规则调优，对无效告警进行降噪处理；
5.负责信息安全基础设施技术支持工作和日常运行管理, 比如AWS，阿里云，腾讯云安全等安全设备；
6.负责维护企业信息系统的安全日志和报告，记录和分析各种安全事件和操作，比如AWS安全设备日志监控与攻击事件初步分析；
7.负责AWS云环境中的安全风险评估，能够识别并分析漏洞、威胁和可能的影响；
8.负责安全运营机制和流程建设，并促进相关机制和流程落地，并持续运营。

【任职要求】
1.具有计算机、信息、通信或相关专业大学本科以上学历，1年以上系统网络安全工作经验；
2.具备CCNP以上的网络资格认证，熟悉基本的安全设备调试或安全服务相关知识；
3.熟悉信息安全运营管理流程；
4.深入了解信息安全管理体系的构建及维护，熟悉业内常见的信息安全技术架构，熟悉主流的安全产品、防护技术等工作原理；
5.熟悉网络安全技术和网络攻防策略，具备网络安全事件分析处理能力；
6.熟悉AWS云服务和架构，如IAM、KMS、VPC、EC2、S3、CloudTrail等；
7.熟练掌握安全监控和分析工具，如SIEM、IDS/IPS、防火墙等。