核心职责
安全防护: 设计实施网络安全架构(防火墙/WAF/IDS/IPS),加固服务器、网络设备及云环境。
安全监控与响应: 运营SIEM/SOC平台监控威胁,分析处置安全事件,主导安全应急响应。
漏洞管理: 组织渗透测试与漏洞扫描,跟踪修复漏洞,管理SDL流程。
身份与访问管理: 设计实施IAM方案(认证/授权/SSO/MFA),管理权限。
合规与审计: 满足安全合规要求(等保/ISO27001等),执行内外部审计,制定安全策略规范。
安全意识: 开展员工安全培训,提升安全意识。
任职要求
必备经验:
3年系统/网络安全经验。
精通网络安全技术(防火墙/WAF/VPN/IDS/IPS)、操作系统安全(Linux/Windows)。
熟悉渗透测试、漏洞扫描工具及攻防技术(OWASP Top 10)。
具备安全事件分析、应急响应实战经验。
了解主流云平台(AWS/Azure/GCP)安全架构与实践。
熟悉常见安全标准(等保/ISO27001)及合规要求。
加分项: 安全认证(CISSP/CISP/OSCP等);编程能力(Python/Shell);容器安全经验。
软技能: 强风险意识与分析能力;抗压能力;责任心强;优秀沟通协作能力。