金山运维工程师(安全方向)
任职要求
优先条件(具备以下任一经验者优先) • 有实际安全排查、漏洞复现或简单攻防经验 • AI工具实践经验,如智能运维场景落地、AI辅助故障排查等 • …
工作职责
核心能力要求 1. 网络安全能力 • 了解常见 Web 安全问题(SQL 注入、XSS、弱口令等)及基本防护思路 • 熟悉常见安全工具(端口扫描、抓包分析等)的基本使用 • 具备基础日志分析能力,能够识别异常访问或可疑行为 • 了解基础安全运维工作:简单安全加固(端口限制、权限控制)、常见攻击行为识别(暴力破解、扫描行为等) 2. AI工具应用能力 • 熟悉主流 AI 工具在技术场景中的应用(代码生成、日志分析、问题排查等) • 了解 AIOps 基本概念及典型应用场景(异常检测、智能告警等) • 能够将 AI 工具用于实际工作:辅助编写/优化运维脚本、辅助分析日志定位问题、提升排查效率 • 具备基本判断能力,能对 AI 输出结果进行验证与修正
1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务; 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施; 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化; 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责; 2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性; 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估; 4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险; 5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果; 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环; 7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。
1.负责公司网络架构设计与实施,网络设备的管理与维护,网络灾备方案设计,保证网络24小时可用; 2.负责网络监控方案的设计与实施,建立有效的网络监测体系,异常时能够快速发现和快速处理; 3.负责网络安全方向工作,保障整体网络安全,防病毒、防渗透、防入侵、防破解; 4.负责网络故障的应急预案制定、网络故障的及时处理,保证网络高可用性。
1.负责公司网络架构设计与实施,网络设备的管理与维护,网络灾备方案设计,保证网络24小时可用; 2.负责网络监控方案的设计与实施,建立有效的网络监测体系,异常时能够快速发现和快速处理; 3.负责网络安全方向工作,保障整体网络安全,防病毒、防渗透、防入侵、防破解; 4.负责网络故障的应急预案制定、网络故障的及时处理,保证网络高可用性。