岗位职责:1.针对云计算产品进行安全设计、风险分析,不断完善云基础架构安全、应用安全的方案研究、规范制定、测试验证、部署推进及评估评测研究工作;2.负责完成项目的安全服务需求分析,产品规划,项目跟进部署;3.负责公司安全运营体系建设,保证安全运营的覆盖度,持续将安全运营体系优化落地,满足公司实际安全需求;4.负责公司安全事件的应急响应,溯源分析,建立并优化应急响应体系,并负责将公司安全事件的价值产出;5.负责网络环境的管理与维护,网络安全检测/防御系统的运维、日志分析;6.负责日常漏洞挖掘修复、业务上线前检测,系统渗透测试、风险评估、安全加固等;7.负责系统等保相关工作;8.领导安排的其他安全运维工作。任职要求:1.本科及以上学历,计算机、通信、网络相关专业,3年以上安全工作经验,具有CISP/CISSP等信息安全认证证书者优先;2.熟悉主流安全技术及防范手段,熟悉各类检测手段的工作原理,对主流信息安全领域内的至少一方面有深入研究;3.熟悉各云厂安全架构设计思路和技术实现,有参与构建云场景下的云安全架构设计经验;4.熟悉加密软件,防火墙、IPS、WAF、堡垒机、上网行为管理设备和终端安全设备等安全产品的部署和使用;5.熟悉常见的安全漏洞(Web、系统)的原理、危害、利用方式及解决方案;熟悉常见入侵事件的处理流程以及溯源分析;6.对开源和商业安全检测及防御类安全产品(如蜜罐/HIDS/WAF/DDOS/态势感知平台等)有丰富的实践经验;7.至少熟悉Python、go、Shell其中一种编程或脚本语言;8.熟悉信息安全相关理论知识如(ISO 27001/NIST/《网络安全法》(等保)等标准和要求;9.熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;10.具备系统化思维和良好的沟通表达能力,有较强的技术敏感度、风险意识和全局意识,具备一定的团队管理能力和经验,具有pmp、cspm优先。