工作地点：北京

招聘类型：社会+内部招聘

招聘人数：10人

岗位职责：

1．负责总部IT云、网络云及天翼云安全能力建设，推进零信任、SASE等安全技术的云化应用，负责云WAF、防火墙、容器安全、日志审计等日常维护工作，构建预警、防御、检测、响应一体的纵深防御体系；

2．负责7x24小时云网安全统一监控、故障定位处置。负责天翼云、IP骨干网、MAN/IDC、移动网及物联网等异常流量监测、分析、清洗及溯源等工作，提升关基设施面对DDoS攻击、漏洞利用、病毒恶意程序传播、APT攻击事件的监测能力；

3．负责总部云网及系统的常态化安全生产工作，开展互联网暴露面、高危漏洞、账号口令等治理工作，负责全专业通行字管理及权限管理。组织云网及系统资产、日志、流量、威胁事件等安全数据采集、汇聚和适配，实现各类场景安全态势的实时可视化动态呈现和分析研判；

4．通过AI等智能化运维手段实现威胁监控预警，推进面向云网安全场景的AIops能力自主研发，建立云网安全事件场景化定位、溯源及处置能力；

5．负责总部云网及自身系统的数据安全监控监测能力，建立数据分级分类管理制度，健全数据安全风险评估机制，负责敏感数据识别、风险实时监测和溯源等工作；

6．建立风险事件应急处置规程，梳理典型网信安全风险场景，制定并完善网信安全风险场景预案，负责组织开展常态化应急演练工作；

7．负责对拟态防御、SOAR等前瞻性技术的跟踪，推动新技术在云网安全防护中的应用部署。

任职资格：

1．硕士研究生及以上学历，通信、计算机、信息工程、电子工程、网络信息安全工程等相关工程技术类专业；

2．熟悉计算机网络、通信网络、云计算及软件系统相关技术；

3．熟悉TCP/IP网络协议，熟练掌握Underlay/Overlay以及虚拟网络等常用网络架构技术，对TCP/UDP/HTTP/HTTPS/BGP/OSPF等网络协议认知深刻，具备独立的网络协议分析能力；

4．熟练掌握主流防火墙、IPS、WAF、堡垒机、VPN、全流量、EDR等安全软硬件的原理和应用场景，具备独立的网络安全分析能力；

5．熟练掌握操作系统原理，主流Linux/Windows操作系统、主流数据库/中间件熟练掌握，具备独立编写安全加固SHELL/Ansible-Playbook/Python等脚本的能力；

6．具有CISSP/CISP/CISA/RHCA/RHCE及其他相关资格优先；

7．安全领域工作3年以上，具有主流公司公有云平台安全维护经验的优先；

8．具有长期从事云网安全运营工作的意愿，具有较强的安全相关专业能力和知识学习意愿，具有良好的职业道德，较强的学习能力、创新能力，具有强烈的工作责任心，工作热情、踏实，态度严谨，具备较强的沟通表达能力、文档撰写能力，具有较强的执行力、承压能力和团队合作精神；

9.身体健康，年龄35岁及以下，特别优秀的，在年龄方面可适当放宽。