阿里云诚云科技-资深运维工程师（安全技术合规）-政企技术服务

1、日常运维：负责IDC事业部数据中心安全管理工作，制定安全管理策略与计划，保障物理安全、消防安全、人身安全、职业健康、环境保护； 2、安全合规：识别安全合规风险，建立并完善风险管理机制，负责重大事件的上报和跟踪处理； 3、优化改进：负责IDC事业部数据中心的安全工作优化，制定/梳理管理制度、操作手册、应急管理流程和应急操作预案； 4、团队管理：负责IDC事业部数据中心安全员团队的日常管理、考核、人才梯队建设、能力培养，提升数据中心安全管理质量； 5、运营商管理：建立与运营商顺畅的沟通渠道，防止出现数据中心安全风险，确保安全策略要求合规落地。

1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理，覆盖云平台（AWS、Azure等）、SaaS应用等 精通并主导使用SIEM工具（如Splunk、Prisma Cloud）进行高级威胁狩猎、异常检测和告警优化，确保安全事件的全链路可视性。 具备SOAR平台（如Cortex XSOAR等）的实际操作经验，能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应，包括但不限于入侵分析、恶意软件处理、账户盗用等，并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流（利用AWS Lambda, CloudWatch, Python等），以实现安全流程的标准化与效率提升，覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈（如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等），提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞（如0-day），并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期，包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准（如ISO 27001、SOC2、GxP、PCI-DSS等），并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作，将安全控制（如安全基线、漏洞防护）无缝集成到CI/CD pipeline和云基础设施中，推动“安全左移”。 编写高质量的技术文档、事件事后分析报告，并向管理层汇报安全态势与风险。 担任团队内的技术导师，培养L1/L2工程师，分享专业知识与最佳实践。

职位概述 我们正在寻找充满热情、学习能力强、对云计算和网络安全有浓厚兴趣的应届毕业生加入我们的团队。作为云/云安全运维工程师（应届生），你将从基础开始，在资深工程师的指导下，参与公司云平台（如 AWS, Azure, 阿里云, 腾讯云等）的日常运维、监控、基础架构部署以及初步的安全防护工作。这是一个快速学习和成长的平台，你将接触到业界领先的技术实践，为构建稳定、高效、安全的云环境贡献力量。 核心职责 (应届生培养方向) 1.云平台基础运维： o协助进行云资源（虚拟机、存储、网络、数据库等）的日常监控、状态检查与基础故障排查。 o学习并执行云资源的部署、配置、备份与恢复等基础操作（在指导下）。 o参与云环境成本的基础监控和优化建议。 2.云安全初步实践： o协助监控云平台安全日志和告警，识别潜在的安全风险或异常活动。 o学习和应用基础的安全组/防火墙规则、访问控制策略（IAM/RBAC）配置。 o参与漏洞扫描结果的初步分析和跟踪。 o学习并协助实施基础的安全合规性检查。 3.自动化与效率提升： o学习使用脚本语言（如 Python, Shell）或基础设施即代码工具（如 Terraform, Ansible）进行简单自动化任务的编写与执行。 o参与运维流程文档的编写和维护。 4.协作与学习： o积极向导师和团队成员学习，快速掌握云平台和云安全的核心知识与运维技能。 o参与团队的技术分享与讨论，提出改进建议。 o响应内部用户的基础技术支持请求。

1、日常运维：负责IDC事业部数据中心IT&资产的日常运维及管理工作，制定运维策略与运维计划，保障稳定性，均衡考虑运维质量、效率、成本及安全； 2、优化改进：负责IDC事业部数据中心的IT&资产工作优化，制定/梳理管理制度、操作手册、应急管理流程和应急操作预案； 3、技术支撑：承担业务设备的现场技术支持，熟悉业务需求和网络结构，通过团队合作有效支撑数据中心运营； 4、运营商管理：建立与运营商顺畅的沟通渠道，防止出现数据中心运营风险，确保运营策略要求合规落地。