工作地点:北京
招聘类型:社会+内部招聘
招聘人数:10人
岗位职责:
1.负责总部IT云、网络云及天翼云安全能力建设,推进零信任、SASE等安全技术的云化应用,负责云WAF、防火墙、容器安全、日志审计等日常维护工作,构建预警、防御、检测、响应一体的纵深防御体系;
2.负责7x24小时云网安全统一监控、故障定位处置。负责天翼云、IP骨干网、MAN/IDC、移动网及物联网等异常流量监测、分析、清洗及溯源等工作,提升关基设施面对DDoS攻击、漏洞利用、病毒恶意程序传播、APT攻击事件的监测能力;
3.负责总部云网及系统的常态化安全生产工作,开展互联网暴露面、高危漏洞、账号口令等治理工作,负责全专业通行字管理及权限管理。组织云网及系统资产、日志、流量、威胁事件等安全数据采集、汇聚和适配,实现各类场景安全态势的实时可视化动态呈现和分析研判;
4.通过AI等智能化运维手段实现威胁监控预警,推进面向云网安全场景的AIops能力自主研发,建立云网安全事件场景化定位、溯源及处置能力;
5.负责总部云网及自身系统的数据安全监控监测能力,建立数据分级分类管理制度,健全数据安全风险评估机制,负责敏感数据识别、风险实时监测和溯源等工作;
6.建立风险事件应急处置规程,梳理典型网信安全风险场景,制定并完善网信安全风险场景预案,负责组织开展常态化应急演练工作;
7.负责对拟态防御、SOAR等前瞻性技术的跟踪,推动新技术在云网安全防护中的应用部署。
任职资格:
1.硕士研究生及以上学历,通信、计算机、信息工程、电子工程、网络信息安全工程等相关工程技术类专业;
2.熟悉计算机网络、通信网络、云计算及软件系统相关技术;
3.熟悉TCP/IP网络协议,熟练掌握Underlay/Overlay以及虚拟网络等常用网络架构技术,对TCP/UDP/HTTP/HTTPS/BGP/OSPF等网络协议认知深刻,具备独立的网络协议分析能力;
4.熟练掌握主流防火墙、IPS、WAF、堡垒机、VPN、全流量、EDR等安全软硬件的原理和应用场景,具备独立的网络安全分析能力;
5.熟练掌握操作系统原理,主流Linux/Windows操作系统、主流数据库/中间件熟练掌握,具备独立编写安全加固SHELL/Ansible-Playbook/Python等脚本的能力;
6.具有CISSP/CISP/CISA/RHCA/RHCE及其他相关资格优先;
7.安全领域工作3年以上,具有主流公司公有云平台安全维护经验的优先;
8.具有长期从事云网安全运营工作的意愿,具有较强的安全相关专业能力和知识学习意愿,具有良好的职业道德,较强的学习能力、创新能力,具有强烈的工作责任心,工作热情、踏实,态度严谨,具备较强的沟通表达能力、文档撰写能力,具有较强的执行力、承压能力和团队合作精神;
9.身体健康,年龄35岁及以下,特别优秀的,在年龄方面可适当放宽。