职位描述:
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责;
2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性;
3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估;
4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险;
5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果;
6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环;
7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。
职位要求:
1. 计算机专业,本科及以上学历,3年以上安全项目建设、安全运营经验,负责过2个以上的省护网、国家护网或攻防演练活动
2. 精通WEB安全技术,熟悉OWASP TOP10的安全风险,在4A系统运营、Web安全测试、Web安全加固等任一应用安全方向具备至少两年工作经验;
3. 在安全运营领域有独挡一面的能力,具备各类安全分析报告、汇报材料编写能力;
4. 深入理解云计算技术原理及常见安全模型(如AWS、阿里云等),熟悉主流的云服务提供商的安全解决方案;
5. 具备扎实的信息安全基础知识,了解ISO27001、等级保护等国际国内信息安全标准;
5. 熟悉网络攻防技术和工具,能够独立开展渗透测试和漏洞扫描等工作;
6. 具备良好的沟通协调能力,能够有效地与其他部门协作解决问题;。
7. 具备CISP、CISSP、CCIE Security资质者优先