阿里云诚云科技-高级运维工程师-一朵云(安全方向)
任职要求
1. 计算机专业,本科及以上学历,2年以上安全项目建设、安全运营经验,负责过2个以上的省护网、国家护网或攻防演练活动 2. 精通WEB安全技术,熟悉OWASP TOP10的安全风险,在4A系统运营、Web安全测试、Web安全加固等任一应用安全方向具备至少两年工作经验; 3. 在安全运营领域有独挡一面的能力,具备各类安全分析报告、汇报材料编写能力; 4. 深入理解云计算技术原理及常见安全模型(如AWS、阿里云等),熟悉主流的云服务提供商的安全解决方案; 5. 具备扎实的信息安全基础知识,了解ISO27001、等级保护等国际国内信息安全标准; 5. 熟悉网络攻防技术和工具,能够独立开展渗透测试和漏洞扫描等工作; 6. 具备良好的沟通协调能力,能够有效地与其他部门协作解决问题;。 7. 具备CISP、CISSP、CCIE Security资质者优先
工作职责
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责; 2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性; 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估; 4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险; 5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果; 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环; 7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。
1. 负责企业级云平台核心系统的日常运维管理,保障平台7×24小时高可用性与稳定运行。 2. 主导云平台的版本升级、补丁管理、变更实施及回滚方案设计,确保变更过程安全可控。 3. 开展系统容量规划与性能优化,预测资源需求,支撑业务持续增长与弹性扩展。 4. 攻坚解决云平台重大疑难故障和技术问题,持续提升系统稳定性和服务可靠性。 5. 深度参与云平台整体安全体系的规划与建设,识别各业务场景下的潜在安全风险。 6. 设计并实施安全边界策略、访问控制机制和最小权限模型,强化系统安全防护能力。 7. 构建主动式安全防御体系,涵盖漏洞管理、入侵检测、威胁情报与安全审计等关键环节。 8. 通过自主研发或集成安全工具链,实现数据安全、访问行为、异常操作的自动化监控与响应。 9. 在重大故障应急响应、安全事件处置及客户关键活动护航中担任技术主导角色。 10. 高效组织协调内外部技术资源,快速定位问题并推动闭环处理,保障业务连续性与客户满意度。
运维研发工程师(SRE)是指用软件工程的方法来管理系统、解决问题并实现运维自动化,以减少琐事,提高服务的可用性。 包括但不限于如下工作内容: 1. 负责网易互娱业务的运维工作,如蛋仔派对、第五人格、UU加速器、一梦江湖、王牌竞速等在线业务,以及公司内部在研项目。; 2. 根据不同游戏的服务架构、性能需求以及业务情况,为游戏服务端设计选用基础运行环境(包括服务器、虚拟化、云服务、网络、数据库等),为游戏提供可控成本下高质、高效的运维服务; 3. 建立与监控各类运维指标,定制数据分析标准; 4. 联合产品部门,根据游戏和基础环境情况及时发现问题、优化技术架构,提升用户体验; 5. 参与前沿开源软件、虚拟化、数据库、WEB服务的深入研究,结合业务落地技术方案。
1、负责IT相关应用的运维工作,如监控系统、负载均衡、radius、办公网CDN、办公网DNS、vmware集群等 2、负责业务系统的运维,如财务系统、税务系统、行政系统等业务系统 3、负责系统日常变更,故障排查,性能优化,日常值守 4、负责集团重要活动的内部保障工作 5、负责梳理运维团队的SOP 6、负责运维侧CMDB、ITSM的需求管理并对接内部研发
1、负责产品在客户现场的部署、上线、优化,以及后续问题排查、技术培训等; 2、负责依据客户需求提供技术解决方案,编写相关技术方案文档; 3、负责勘查客户现场环境,整理相关技术改造内容; 4、建立技术支持业务流程和过程资产; 5、输出技术操作视频,操作手册,常见问题等材料。