安全运维工程师-急招

岗位职责：
1.企业信息安全体系的规划、设计和实施，建立严密的安全体系保障服务实体的信息的安全。
2.对重要系统进行安全审核和风险评估，监测、分析各类安全事件和漏洞，并制定解决方案，确保系统持续安全可靠的运行，并符合高标准的管理规范。
3.安全设备及系统的管理支持，优化相关管理策略和事件响应能力，协调处理安全事件，协助客户提升安全防御水准。
4.具备较强纪律性、沟通能力和工作主动性，以及良好的文档编写能力；
5.熟练掌握基础网络安全设备的工作原理，具有防火墙、入侵防御系统、应用层防火墙、流量控制、防病毒、上网行为、漏洞扫描工具等相关设备和系统的原理，且具备实际动手操作的能力；
6.具有网络安全事件调查分析的能力和经验；
7.工作积极主动，抗压能力较强，具有较强的组织协调能力，具有良好的团队合作精神；
8.掌握网络攻击与防御能力，熟悉主机加固，掌握隔离装置、加密装置、防火墙的原理和网络配置，且具备实际动手操作的能力。

任职要求：
1.本科及以上学历，计算机科学、信息安全、网络工程、信息技术或相关专业，5年以上信息安全运维或相关领域工作经验；
2.对信息安全体系架构有全面的认知和积累，熟悉常见Web,系统安全漏洞原理，对OS，数据库和网络协议有较深的认识；
3.熟悉常见的分析方法和工具，掌握一定的数据分析技术，熟悉互联网安全趋势和法律法规，有安全架构搭建经验；
4.统筹开展情报分析、监测总体分析研判；对发现的攻击行为快速响应，开展技术分析，对服务期间发现的网络安全问题提供整改建议，全方位封堵攻击行为和潜在威胁，并配合指导开展整改；
5.负责跟踪网络安全最新态势及情报收集；
6.熟练使用Python或其他脚本/开发工具，有安全运维经验、渗透测试、溯源分析能力经验、k8s开发或者管理经验，CICD经验等；
7.对风险敏感，对新事务充满好奇，良好的学习能力和实践能力；
8.良好的工作心态，能勇于克服各类困难坚持达成目标；
9.具备优秀的沟通协调能力和项目管理能力，具有较强的沟通表达能力；
10.具备安全体系架构规划和搭建保障经验；
11.有CISSP或相关安全认证优先。