應屆畢業生
學歷不限
2025-03-15 01:24:04
451人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作內容:
一、云平臺安全監控與管理1、負責阿里云和華為云平臺的安全策略配置、實施和優化
2、監控云平臺的安全事件,使用安全工具(如WAF、IDS/IPS、日志分析系統等)檢測和響應潛在的安全威脅。
3、定期進行安全審計,評估云平臺的安全狀況,識別潛在的安全漏洞,并提出改進建議。
4、管理云平臺的身份和訪問控制(IAM),確保權限最小化原則,防止未經授權的訪問。
二、安全事件響應與處理
1、建立和完善云平臺的安全事件響應流程,確保在發生安全事件時能夠快速響應和處理。
2、協調內部和外部資源,處理安全事件,包括但不限于入侵檢測、惡意軟件清除、數據泄露應急響應等。
3、編寫安全事件報告,總結事件原因、處理過程和改進措施,防止類似事件再次發生。
三、安全策略與合規性
1、制定和維護云平臺的安全策略和標準操作流程,確保符合國家和行業的安全法規(如等保2.0、密碼評測等)。
2、定期進行合規性檢查,確保云平臺的配置和操作符合相關法律法規的要求。
四、安全工具與自動化
1、評估和引入適合公司需求的安全工具和技術,提升云平臺的安全防護能力。
2、開發和維護自動化腳本,用于安全配置管理、漏洞掃描、日志分析等任務,提高工作效率。
3、與其他團隊(如開發、運維、網絡等)協作,推動安全自動化和DevSecOps的落地。
基本要求:
1、本科及以上學歷,計算機科學、信息安全、網絡工程等相關專業。
2、3年以上云安全工作經驗,熟悉阿里云和華為云的安全架構和功能。
3、具備扎實的網絡安全基礎知識,了解常見的攻擊手段(如DDoS、SQL注入、XSS等)及其防御方法。
5、熟練掌握Linux操作系統,具備Shell、Python、Ansible等腳本編寫能力。
2. 技能要求
1、云平臺安全:
熟悉阿里云和華為云的安全服務,如安全組、VPC、WAF、DDoS防護、密鑰管理、日志審計等。
熟悉云平臺的身份和訪問管理(IAM),能夠配置和管理用戶權限、角色、策略等。
了解云平臺的加密機制,能夠配置和管理SSL/TLS證書、數據加密等。
2、安全事件響應:
具備豐富的安全事件響應經驗,能夠快速分析和處理安全事件。
熟悉常見的安全事件類型(如入侵檢測、惡意軟件、數據泄露等),并具備相應的應對能力。
3、安全工具與自動化:
熟悉常用的安全工具,如Splunk、ELK、OSQuery、Nessus、OpenVAS等。
具備一定的編程能力,能夠編寫自動化腳本,提升安全管理和響應效率。
4、合規性與審計:
了解國家和行業的安全法規(如等保2.0、GDPR等),能夠制定和執行合規性策略。
3、證書要求
擁有云安全認證,如阿里云ACP(Alibaba Cloud Professional)、華為HCIE(HuaweiCertified ICT Expert)等。
具備CISSP、CISM、CEH等信息安全相關認證。
注:聯系我時,請說是在南湖人才網上看到的。
工作地點
地址:北京通州區東夏園(地鐵站)附近
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
