神州数码资深安全运维工程师(J19787)
任职要求
必备条件: 计算机科学、信息安全或相关专业本科及以上学历。 8年以上信息安全领域工作经验,其中至少8年专注于安全运维/响应,并有在复杂云环境(AWS必须,Azure等为佳)中工作的经历。 深刻理解TCP/IP、HTTP等网络协议,以及防火墙、WAF、VPN、零信任等网络安全原理。 具备扎实的脚本或编程能力,能够使用Python或Bash等语言开发自动化工具和解码脚本。 拥有丰富的SIEM实战经验,能进行高级查询、关联分析和大数据排查。 拥有SOAR平台的实际开发或集成经验,能够编排复杂响应流程。 熟悉终端安全(EDR)、入侵检测/防御系统(IDS/IPS)等安全产品的原理与运营。 具备独立领导中等及以上复杂度安全事件调查和响应的能力。 熟悉至少一项主流安全合规框架(如SOC2、ISO 27001、PCI-DSS)的要求与落地。 具备优秀的中英文书面和基本的口语沟通能力,能清晰地向技术与非技术受众阐述技术问题、风险和建议。 优先考虑条件: 持有CISSP, GCIH, GCIA, CEH, AWS Security Specialty等相关安全认证。 具备容器(Docker, Kubernetes)安全实践经验。 有在遵循GxP、SOX等严格监管要求的行业中工作的经验。 具备代码审计或SAST/DAST工具使用经验。 我们为您提供: 具备竞争力的薪酬待遇和全面的福利保障。 一个充满挑战与技术前沿的工作环境,与顶尖的团队共事。 广阔的个人成长与职业发展空间,支持技术认证与专业学习。 深度参与构建和塑造公司安全体系的机会,实现个人价值。
工作职责
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
职位概述 我们正在寻找充满热情、学习能力强、对云计算和网络安全有浓厚兴趣的应届毕业生加入我们的团队。作为云/云安全运维工程师(应届生),你将从基础开始,在资深工程师的指导下,参与公司云平台(如 AWS, Azure, 阿里云, 腾讯云等)的日常运维、监控、基础架构部署以及初步的安全防护工作。这是一个快速学习和成长的平台,你将接触到业界领先的技术实践,为构建稳定、高效、安全的云环境贡献力量。 核心职责 (应届生培养方向) 1.云平台基础运维: o协助进行云资源(虚拟机、存储、网络、数据库等)的日常监控、状态检查与基础故障排查。 o学习并执行云资源的部署、配置、备份与恢复等基础操作(在指导下)。 o参与云环境成本的基础监控和优化建议。 2.云安全初步实践: o协助监控云平台安全日志和告警,识别潜在的安全风险或异常活动。 o学习和应用基础的安全组/防火墙规则、访问控制策略(IAM/RBAC)配置。 o参与漏洞扫描结果的初步分析和跟踪。 o学习并协助实施基础的安全合规性检查。 3.自动化与效率提升: o学习使用脚本语言(如 Python, Shell)或基础设施即代码工具(如 Terraform, Ansible)进行简单自动化任务的编写与执行。 o参与运维流程文档的编写和维护。 4.协作与学习: o积极向导师和团队成员学习,快速掌握云平台和云安全的核心知识与运维技能。 o参与团队的技术分享与讨论,提出改进建议。 o响应内部用户的基础技术支持请求。
1、负责集团数据中心的基础设施建设、运维管理工作,统筹资源安排,制定数据中心服务策略,确保数据中心安全、可靠、高效运营; 2、负责集团自建机房的项目技术管理,包括电气技术选型、建设交付、测试验收等工作,与总包和设备供应商、监理单位等密切配合,保障新建项目的高效、高质量交付; 2、探索数据中心电气专业前沿技术,负责集团IDC新技术的规划、迭代及落地工作; 3、负责集团数据中心的基础设施现场运维质量、运维成本及运维安全,挖掘项目机会,增强团队影响力; 4、负责集团数据中心电气技术和运营持续优化,追求更高的可靠性、运营高效和最佳成本。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。
1. 园区网络运维与保障:负责公司园区网络(包括有线、无线、PON等)的日常监控、维护及故障处理,确保园区网络稳定可靠运行。 2. PON网络运维与管理:负责PON网络设备的配置、管理、性能监控和故障排除,保障园区内光纤接入网络的正常运行。 3. 无线网络运维与优化:负责园区无线网络的规划、部署、配置、优化和故障处理,提供高质量的无线网络覆盖和用户体验。 4. 网络安全与优化:负责园区网络系统的安全加固、网络质量优化及网络设备的监控等工作。 5. 网络架构与项目支持:参与园区网络架构的规划、设计、调整和性能优化,提升网络可靠性与稳定性;负责相关专项项目(如新建园区网络部署、网络改造等)的网络技术方案规划设计以及部署实施。 6. 自动化运维:负责推动和实施网络运维自动化方案,利用脚本和工具提高运维效率,减少人工错误。 7. 文档与流程管理:负责编写和维护园区网络拓扑图、设备配置文档、操作手册和故障处理流程。