崗位職責(zé):
1. 安全管理與策略制定
○ 根據(jù)公司業(yè)務(wù)需求 ,協(xié)助設(shè)計(jì)并執(zhí)行基礎(chǔ)的數(shù)據(jù)安全策略;
○ 定期評估系統(tǒng)安全狀況, 識別潛在威脅, 并提出改進(jìn)措施。
2. 多云環(huán)境下的安全運(yùn)維
○ 負(fù)責(zé)管理和維護(hù)來自不同供應(yīng)商的云安全產(chǎn)品和服務(wù), 包括但不限于防火墻、入侵檢 測/防御系統(tǒng)( IDS/IPS) 、Web應(yīng)用防火墻(WAF) 等;
○ 在初期階段配合安全廠商完成配置 、部署及優(yōu)化工作, 并逐漸過渡到獨(dú)立負(fù)責(zé)。
3. 日志監(jiān)控與事件響應(yīng)
○ 實(shí)時(shí)監(jiān)控系統(tǒng)日志, 及時(shí)發(fā)現(xiàn)異常行為或潛在的安全威脅;
○ 協(xié)助處理安全事件 ,確保快速有效地恢復(fù)正常運(yùn)營。
4. 服務(wù)器安全管理
○ 全面承擔(dān)服務(wù)器的安全防護(hù)工作 ,依據(jù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實(shí)踐, 建立并持續(xù)升級防 火墻系統(tǒng);
○ 實(shí)時(shí)監(jiān)控服務(wù)器運(yùn)行狀態(tài), 及時(shí)發(fā)現(xiàn)并處理各類安全威脅與潛在風(fēng)險(xiǎn), 維護(hù)服務(wù)器的 正常 、安全運(yùn)行 ,保障公司數(shù)據(jù)資產(chǎn)的安全。
5. 公司項(xiàng)目運(yùn)維(上線、部署)相關(guān)
○ 參與公司各類項(xiàng)目的上線部署工作, 包括系統(tǒng)安裝配置 、服務(wù)部署 、版本更新 、 自動 化腳本編寫等;
○ 配合開發(fā)團(tuán)隊(duì)完成測試環(huán)境搭建 、生產(chǎn)環(huán)境發(fā)布以及問題排查;
○ 保障系統(tǒng)部署過程中的安全性與穩(wěn)定性, 記錄操作流程并完善文檔。
6. 合規(guī)性與文檔編寫
○ 支持公司內(nèi)部數(shù)據(jù)保護(hù)政策的制定與更新;
○ 編寫并維護(hù)相關(guān)的操作手冊和技術(shù)文檔, 以提高團(tuán)隊(duì)整體的安全意識。
7. 協(xié)作與溝通○ 與開發(fā)團(tuán)隊(duì)和其他相關(guān)部門緊密合作 ,定期安全培訓(xùn)和知識分享會, 提升自身及團(tuán)隊(duì) 成員的專業(yè)能力 。
任職要求:
● 計(jì)算機(jī)科學(xué) 、信息安全或相關(guān)專業(yè)大專及以上學(xué)歷;
● 至少3年以上IT運(yùn)維或網(wǎng)絡(luò)安全領(lǐng)域的工作經(jīng)驗(yàn)
● 有線下機(jī)房管理經(jīng)驗(yàn) ,對主流云平臺(如阿里云 、AWS 、Azure等) 有—定的了解,能夠 熟練使用其中至少—個平臺的基礎(chǔ)功能;
● 深入理解數(shù)據(jù)庫原理, 熟練掌握 MySQL 、Oracle 等常用數(shù)據(jù)庫的設(shè)計(jì) 、開發(fā)與優(yōu)化;
● 熟悉網(wǎng)絡(luò)安全知識, 掌握防火墻配置 、入侵檢測 、漏洞掃描等技術(shù) ,有服務(wù)器安全防護(hù)經(jīng) 驗(yàn);
● 了解等保 、分保 、風(fēng)評 、密評等安全風(fēng)險(xiǎn)評估方法和標(biāo)準(zhǔn)。
● 具備良好的問題分析與解決能力 ,較強(qiáng)的自學(xué)能力和適應(yīng)變化的能力 ;