岗位职责：
1.针对云计算产品进行安全设计、风险分析，不断完善云基础架构安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作；
2.负责完成项目的安全服务需求分析，产品规划，项目跟进部署；
3.负责公司安全运营体系建设，保证安全运营的覆盖度，持续将安全运营体系优化落地，满足公司实际安全需求；
4.负责公司安全事件的应急响应，溯源分析，建立并优化应急响应体系，并负责将公司安全事件的价值产出；
5.负责网络环境的管理与维护，网络安全检测/防御系统的运维、日志分析；
6.负责日常漏洞挖掘修复、业务上线前检测，系统渗透测试、风险评估、安全加固等；
7.负责系统等保相关工作；
8.领导安排的其他安全运维工作。
任职要求：
1.本科及以上学历，计算机、通信、网络相关专业，3年以上安全工作经验，具有CISP/CISSP等信息安全认证证书者优先;
2.熟悉主流安全技术及防范手段，熟悉各类检测手段的工作原理，对主流信息安全领域内的至少一方面有深入研究;
3.熟悉各云厂安全架构设计思路和技术实现，有参与构建云场景下的云安全架构设计经验;
4.熟悉加密软件，防火墙、IPS、WAF、堡垒机、上网行为管理设备和终端安全设备等安全产品的部署和使用；
5.熟悉常见的安全漏洞（Web、系统）的原理、危害、利用方式及解决方案；熟悉常见入侵事件的处理流程以及溯源分析；
6.对开源和商业安全检测及防御类安全产品（如蜜罐/HIDS/WAF/DDOS/态势感知平台等）有丰富的实践经验;
7.至少熟悉Python、go、Shell其中一种编程或脚本语言;
8.熟悉信息安全相关理论知识如（ISO 27001/NIST/《网络安全法》（等保）等标准和要求;
9.熟悉常见安全攻防对抗手段，有实际的WEB渗透测试及安全防护经验；
10.具备系统化思维和良好的沟通表达能力，有较强的技术敏感度、风险意识和全局意识，具备一定的团队管理能力和经验，具有pmp、cspm优先。