顺丰安全运营工程师(运维安全方向)
任职要求
1、3年及以上相关工作经验,有特权账号管理、微隔离、安全架构设计经验者优先; 2、熟练掌握网络协议和计算机基础知识,熟悉云主机、容器、数据库、常见中间件、常见大数据组件架构与安全风险; 3、熟悉常见的网络攻击手段和防御机制,熟练掌握常见特权账号攻击、WEB漏洞、主机漏洞原理与防护措施; 4、具备一定的编程能力,包括不限于gola…
工作职责
1、负责识别、分析云主机、容器、数据库、中间件、应用等各类资产特权账号、网络隔离、审计监控以及其他安全架构风险; 2、负责特权账号管理能力建设与运营,包括:标准制定、特权账号管理方案、应用账号管理方案、集权系统微隔离方案、监控与审计规则制定; 3、参与云安全日常安全运营与运维工作,包括风险评估、风险巡检、策略运营、工具运维、安全风险应急与响应; 4、其他工作安排。
1、安全运营与日常维护: 负责日常安全需求的响应与处理,包括安全评估、合规性检查、漏洞扫描与跟踪闭环。 2、安全监控与应急响应: 负责安全监控,及时处理各类安全告警;具备安全事件应急响应能力,能够快速定位并处置安全事件。 3、安全测评与加固: 利用技术手段对系统、网络及应用程序进行安全测评,分析安全风险,并推动安全加固措施的落地。
工作职责 1.负责公司信息安全体系建设及安全系统日常运维; 2.负责公司AD域的日常管理与维护,统一账号管理与权限控制; 3.协助进行虚拟化环境运维,并对用户使用WSL问题提供技术支持; 4.维护常见的CI/CD工具,代码仓库,代码审查系统; 5.信息安全日常运营工作,如信息安全培训,信息安全运行数据分析等。
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全; 2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题; 3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案; 4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力; 5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化; 6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责; 2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性; 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估; 4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险; 5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果; 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环; 7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。