岗位职责:
1、 负责安全设备维护。协助网络架构安全优化、维护和管理网络安全设备,如态势感知系统、入侵防御系统(IPS)、应用防火墙(WAF)、 终端安全系统(EDR)等,做好资产台账,确保其正常运行和有效防护。
2、 负责云安全管理。牵头云平台安全架构规划、应急响应预案,应急演练计划;云平台整体安全事务的规划、管理、统筹;云上业务系统安全产品部署策略、优化、维护;云安全事件的分析研判。
3、 负责安全事件响应。协助监控公司信息系统、网络和安全设备,及时发现并报告安全事件,协助采取必要措施进行应对和修复。
4、 负责安全策略控制。参与执行安全策略、流程和控制措施,确保公司信息资产的合理保护和风险的最小化。
5、 完成领导交办的其他工作。
任职要求:
1、 统招本科 (含)以上学历,网络安全、计算机、通信相关专业毕业;
2、 具备3年以上信息安全相关工作经验,具备丰富的安全运营和云安全管理运维经验;
3、 熟悉主流安全技术和产品,包括但不限于WAF、IDPS、AntiVirus、DLP、HIDS、NTA、Honeypot、Sandbox、SIEM等,熟练掌握主流安全设施的操作和安全策略配置,能对检测规则、防护策略提出针对性调整和优化建议;
4、 熟悉态势感知、零信任、应用安全、数据安全、终端安全、纵深防御、安全隔离、攻防对抗、渗透测试等技术领域,并在一个或多个具体方向有专长;
5、 熟悉Docker、K8S等Pass技术,熟悉华为云等各类主要云安全技术,了解云相关安全事件;
6、 熟悉信息安全相关政策标准及整体安全体系架构;有HW经验优先。