工作职责:
1、参与公司的基础架构风险评估和正向安全建设,落地安全项目,完善安全纵深防御体系;
2、应对公有云、私有云、混合云等复杂环境设计和落地合理的安全防护方案;
3、负责容器、供应链安全、运维体系安全等基础设施安全及边界风险收敛;
4、负责服务器、K8S、对象存储、数据库等核心资源,以及运维平台、堡垒机等核心系统的安全风险评估、防护策略优化和持续改进;
5、跟踪业界安全防护和入侵检测的前沿趋势,对公司的基础设施防御水位进行动态调优。
任职要求:
1、5年以上信息安全从业经验,具有脚本开发能力,能够将数据分析等常见的重复性工作自动化;
2、熟练掌握各类日志分析工具,有安全监控规则制定、运营和应急响应能力;
3、有攻防经验,能够基于攻防场景转化成入侵检测规则或防护策略,包括但不限于身份凭证泄漏治理、鉴权漏洞、云产品配置缺陷利用感知等;
4、熟悉各类安全防护产品如WAF、HIDS、NIDS、DCDN、高防等;
5、具备较强的沟通能力、执行力,有责任心,勇于承担模糊边界的工作。