阿里云诚云科技-资深安全运营-绿网思明
任职要求
1. 本科及以上学历,信息安全、计算机或相关专业优先,具备扎实的安全运营或风控体系知识基础;
2. 熟悉网络安全、内容安全及风险防控机制,对社会与政治敏感事件具备高度研判能力,擅长策略分析与突发事…工作职责
1. 协同对接监管部门及客户安全需求,按要求完成项目组拆解的具体事项,确保合规要求与安全项目落地执行; 2. 负责安全防控策略的评估、优化与上线发布,持续提升检测与响应能力,保障业务安全稳定运行; 3. 开展全天候舆情监控,及时识别风险信号,及时跟进重大舆情事件的响应与处置,有效防范安全声誉风险。
1、负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营 2、持续跟踪和响应内部安全威胁和安全事件,对相关安全日志进行分析和威胁主动发现,确保检测和响应的高效落地;推动落地安全运营和响应自动化编排 3、参与和主导办公网安全能力的体系化建设,推动安全自动化、可视化和智能化运营能力的提升。 4、建立和完善办公网络安全相关的管理制度、标准及流程,组织并推动落地执行。
安全运营-漏洞管理方向 【】: 1、负责集团漏洞全生命周期管理,确保漏洞及时修复并跟进漏洞事项,完成漏洞闭环与复盘。 2、负责集团海内外多个SRC平台与漏洞运营,及时收敛外部漏洞风险。 3、负责集团漏洞相关安全制度、流程、规范、SOP的维护完善与宣贯运营。 4、负责集团漏洞风险的梳理、评估和治理,并贴合业务场景,拉通各团队推进风险治理或改进缓解措施并落地。 5、完善集团安全漏洞管理体系和指标模型,探索漏洞风险治理新模式。
负责设计和实施企业级安全运营体系,包括安全监控、事件响应、漏洞管理和威胁情报分析。主导安全事件的全生命周期处理,从检测、分析到应急处置和事后复盘,制定改进方案。开发自动化安全工具与脚本,提升安全运营效率,优化SIEM/SOC平台告警规则和检测能力。定期执行红蓝对抗演练和渗透测试,识别系统脆弱性并推动修复闭环。建立安全运营指标(MTTD/MTTR)和报告机制,向管理层提供安全态势可视化分析。研究新兴攻防技术和行业安全趋势,制定针对电商业务场景的防护策略。
1、负责NGFW 、 WAF 、容器安全、文件防病毒、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作