應屆畢業生
學歷不限
最近更新
190人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作內容:
云安全架構與策略實施:
參與設計并落地私有云、公有云及混合云環境的安全架構與防護策略,結合業務特性確保安全方案的有效性與可行性。例如,參與私有云平臺安全建設,制定網絡隔離、訪問控制等安全策略并部署實施。
安全體系建設與優化:
負責云安全體系的持續建設,涵蓋安全管理制度、操作流程、技術標準等。同時,對云基礎設施配套的安全管控機制進行優化,提升風險防護能力。如定期更新云安全操作手冊,完善云平臺安全漏洞管理流程。
安全產品部署與運維:
主導云上業務系統安全產品的部署、配置及日常運維工作,根據業務變化和安全態勢及時調整安全策略。像在騰訊云、阿里云、華為云等公有云平臺上,合理配置 Web 應用防火墻(WAF)、入侵檢測系統(IDS)等安全產品,保障業務系統安全運行。
安全事件響應與處置:
實時監控云上業務系統安全狀況,對安全事件進行快速響應、精準分析及有效處置。負責入侵溯源、惡意軟件處理、漏洞修復等工作,降低安全事件造成的損失。如在遭遇 DDoS 攻擊時,迅速啟用應急預案,聯合網絡團隊進行流量清洗和溯源追蹤。
安全評估與合規保障:
定期開展云上業務系統的安全測試、風險評估與安全加固工作,確保系統符合行業標準及法規要求。例如,依據等保 2.0 標準,對公司云平臺進行安全評估,針對發現的問題進行整改加固。
知識共享與團隊協作:
通過培訓、知識庫建設等方式,提升團隊整體云安全技術水平。積極與研發、運維等部門協作,將安全融入業務全生命周期,共同保障云業務安全穩定運行。
任職要求:
教育背景:
本科及以上學歷,計算機科學、信息安全、網絡工程等相關專業優先。
工作經驗:
具有 3-5 年云安全相關工作經驗,有大型云平臺安全項目實踐經驗者優先。
技術技能:
深入理解云計算底層技術架構和虛擬化技術,熟悉主流云計算工具,如 KVM、Docker、K8S 等。
掌握行業主流云計算技術安全架構解決方案、云安全標準、模型及體系建設,精通主流云安全防護技術。
熟悉主流公有云、私有云平臺的安全產品,了解云原生安全、容器安全、微服務安全、API 安全等云相關安全技術,并具備實踐能力。
具備扎實的網絡安全知識,熟悉網絡攻防技術,對 DDoS、WAF、防火墻等原理及防御方法有深入理解。
熟練使用常用網絡安全掃描工具,如 Nessus、AWVS 等,能夠進行安全漏洞檢測與分析。
專業認證(優先):
擁有 CCSK、CCSP、CISP、CISSP 等安全相關認證者優先考慮。
其他能力:
具備良好的溝通協調能力、問題解決能力和團隊合作精神,對新技術有較強的學習能力和探索精神。
云安全架構與策略實施:
參與設計并落地私有云、公有云及混合云環境的安全架構與防護策略,結合業務特性確保安全方案的有效性與可行性。例如,參與私有云平臺安全建設,制定網絡隔離、訪問控制等安全策略并部署實施。
安全體系建設與優化:
負責云安全體系的持續建設,涵蓋安全管理制度、操作流程、技術標準等。同時,對云基礎設施配套的安全管控機制進行優化,提升風險防護能力。如定期更新云安全操作手冊,完善云平臺安全漏洞管理流程。
安全產品部署與運維:
主導云上業務系統安全產品的部署、配置及日常運維工作,根據業務變化和安全態勢及時調整安全策略。像在騰訊云、阿里云、華為云等公有云平臺上,合理配置 Web 應用防火墻(WAF)、入侵檢測系統(IDS)等安全產品,保障業務系統安全運行。
安全事件響應與處置:
實時監控云上業務系統安全狀況,對安全事件進行快速響應、精準分析及有效處置。負責入侵溯源、惡意軟件處理、漏洞修復等工作,降低安全事件造成的損失。如在遭遇 DDoS 攻擊時,迅速啟用應急預案,聯合網絡團隊進行流量清洗和溯源追蹤。
安全評估與合規保障:
定期開展云上業務系統的安全測試、風險評估與安全加固工作,確保系統符合行業標準及法規要求。例如,依據等保 2.0 標準,對公司云平臺進行安全評估,針對發現的問題進行整改加固。
知識共享與團隊協作:
通過培訓、知識庫建設等方式,提升團隊整體云安全技術水平。積極與研發、運維等部門協作,將安全融入業務全生命周期,共同保障云業務安全穩定運行。
任職要求:
教育背景:
本科及以上學歷,計算機科學、信息安全、網絡工程等相關專業優先。
工作經驗:
具有 3-5 年云安全相關工作經驗,有大型云平臺安全項目實踐經驗者優先。
技術技能:
深入理解云計算底層技術架構和虛擬化技術,熟悉主流云計算工具,如 KVM、Docker、K8S 等。
掌握行業主流云計算技術安全架構解決方案、云安全標準、模型及體系建設,精通主流云安全防護技術。
熟悉主流公有云、私有云平臺的安全產品,了解云原生安全、容器安全、微服務安全、API 安全等云相關安全技術,并具備實踐能力。
具備扎實的網絡安全知識,熟悉網絡攻防技術,對 DDoS、WAF、防火墻等原理及防御方法有深入理解。
熟練使用常用網絡安全掃描工具,如 Nessus、AWVS 等,能夠進行安全漏洞檢測與分析。
專業認證(優先):
擁有 CCSK、CCSP、CISP、CISSP 等安全相關認證者優先考慮。
其他能力:
具備良好的溝通協調能力、問題解決能力和團隊合作精神,對新技術有較強的學習能力和探索精神。
注:聯系我時,請說是在大渡口人才網上看到的。
工作地點
地址:北京朝陽區駿豪中央公園廣場北京朝陽區駿豪·中央公園廣場1
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
徐利濤HR
首聘(北京)科技有限公司
-
咨詢(財會·法律·人力資源)
-
1000人以上
-
私營·民營企業
-
湖北省武漢市武昌區八一路
相似職位
-
供應鏈-質量工程師-重慶 8000-12000元大渡口區 應屆畢業生 本科杭州海康威視數字技術股份有限公司
-
供應鏈-質量工程師-重慶 8000-12000元大渡口區 應屆畢業生 本科杭州海康威視數字技術股份有限公司
-
供應鏈-質量工程師-重慶 8000-12000元大渡口區 應屆畢業生 本科杭州海康威視數字技術股份有限公司
-
電纜質量工程師 面議大渡口區 應屆畢業生 不限中煤科工集團重慶研究院有限公司
-
供應鏈-產品質量工程師-重慶 8000元以上大渡口區 應屆畢業生 不限杭州海康威視數字技術股份有限公司
-
供應鏈-產品質量工程師-重慶 8000元以上大渡口區 應屆畢業生 不限杭州海康威視數字技術股份有限公司
