崗位職責(zé):

1. 公司業(yè)務(wù)能力提升：主導(dǎo)和推動(dòng)本公司安全領(lǐng)域的能力建設(shè)，增強(qiáng)本公司在行業(yè)的競(jìng)爭(zhēng)力。
2. 安全策略制定：負(fù)責(zé)客戶(hù)云平臺(tái)（如AWS、Azure、華為云等）整體安全策略的設(shè)計(jì)與落地，包括身份管理、訪問(wèn)控制、網(wǎng)絡(luò)安全等。
3. 安全評(píng)估與改進(jìn)：對(duì)客戶(hù)云環(huán)境的安全配置進(jìn)行評(píng)估，發(fā)現(xiàn)潛在安全漏洞，提供改進(jìn)方案，并推動(dòng)實(shí)施。
4. 工具與技術(shù)支持：負(fù)責(zé)客戶(hù)安全工具（如WAF、IDS/IPS、防火墻、漏洞掃描工具）的部署、配置和優(yōu)化，確保云基礎(chǔ)設(shè)施的安全性。
5. 日志與監(jiān)控管理：建立和維護(hù)客戶(hù)日志管理和安全監(jiān)控系統(tǒng)，對(duì)異常行為進(jìn)行分析，快速響應(yīng)安全事件。
6. 合規(guī)管理：確保客戶(hù)云環(huán)境滿(mǎn)足行業(yè)標(biāo)準(zhǔn)及法規(guī)要求（如ISO 27001、GDPR、CIS Benchmark），支持審計(jì)及認(rèn)證流程。
7. 威脅檢測(cè)與響應(yīng)：監(jiān)控客戶(hù)云上威脅，快速響應(yīng)和處理安全事件，制定并演練應(yīng)急響應(yīng)計(jì)劃。

職位要求:

o 教育背景: 計(jì)算機(jī)科學(xué)、信息安全、網(wǎng)絡(luò)安全或相關(guān)專(zhuān)業(yè)本科。

o 工作經(jīng)驗(yàn): 3年以上安全相關(guān)工作經(jīng)驗(yàn)，熟悉主流云服務(wù)提供商的安全特性和工具。

o 技術(shù)技能:

• 精通防火墻、WAF、IDS/IPS、SIEM等安全產(chǎn)品。
• 熟悉AWS、Azure、阿里云、GCP等，其中一種主流云平臺(tái)的安全工具和服務(wù)。
• 熟悉云安全最佳實(shí)踐，了解云架構(gòu)和設(shè)計(jì)原則。
• 熟悉安全事件檢測(cè)和響應(yīng)技術(shù)，具備托管安全運(yùn)維相關(guān)經(jīng)驗(yàn)者優(yōu)先。
• 具備腳本編寫(xiě)能力（如Python、Bash），能夠開(kāi)發(fā)自動(dòng)化安全流程。

o 認(rèn)證: 持有CISSP、CCSP、AWS Certified Security等認(rèn)證者優(yōu)先。

o 溝通能力: 具備良好的溝通能力，能夠與團(tuán)隊(duì)成員和管理層清晰傳達(dá)安全風(fēng)險(xiǎn)和建議。

o 問(wèn)題解決能力: 優(yōu)秀的分析和解決問(wèn)題的能力，能夠在高壓環(huán)境下做出快速、準(zhǔn)確的決策。

o 語(yǔ)言能力：良好的英文讀寫(xiě)能力。