京东安全运维工程师
任职要求
任职要求 全日制本科及以上学历,计算机、网络工程、信息安全等相关专业。 具有3-5年安全运维相关工作经验,熟悉网络安全体系架构及常见安全防护技术。 熟悉常见的网络协议、攻击手段与防御原理,具备一定的网络故障排查分析能力、渗透测试或安全漏洞分析能力。 熟悉Linux系统安全管理,至少熟练使用一种脚本语言(Pyth…
工作职责
岗位职责 负责京东云安全产品运维、监控与防护工作,保障系统7×24小时稳定运行。 参与安全事件响应,快速定位DDoS、Web攻击、源站异常,制定并执行清洗、封禁、降级等应急方案。 维护和优化安全防护体系,包括但不限于防火墙、WAF、NIDS、HIDS、SCDN等策略的配置与调优。 定期输出运维报告与容量规划,驱动带宽、存储、计算资源成本优化。 与研发、安全、业务团队紧密协作,降低线上风险。
1.安全评估与渗透测试:对客户Web系统、APP及新上线系统进行漏洞扫描、渗透测试、安全评估。验证高危漏洞,开展互联网攻击面检测与数据泄露核查。 2.安全运维与应急响应:负责防火墙、IDS/IPS等安全设备的部署、配置、策略优化与故障排查。执行7x24小时安全监控与日志分析,对安全事件进行应急响应和溯源处置。 3.客户沟通与赋能:向客户进行安全意识与技术培训,提供漏洞修复指导与系统加固方案。定期输出服务报告,汇报风险处置进展,维护良好客户关系。 4.项目交付与支持:编写漏洞、评估、应急响应等各类服务报告,确保文档完整准确。配合项目经理完成项目验收材料的整理与交付工作。
职位概述 我们正在寻找充满热情、学习能力强、对云计算和网络安全有浓厚兴趣的应届毕业生加入我们的团队。作为云/云安全运维工程师(应届生),你将从基础开始,在资深工程师的指导下,参与公司云平台(如 AWS, Azure, 阿里云, 腾讯云等)的日常运维、监控、基础架构部署以及初步的安全防护工作。这是一个快速学习和成长的平台,你将接触到业界领先的技术实践,为构建稳定、高效、安全的云环境贡献力量。 核心职责 (应届生培养方向) 1.云平台基础运维: o协助进行云资源(虚拟机、存储、网络、数据库等)的日常监控、状态检查与基础故障排查。 o学习并执行云资源的部署、配置、备份与恢复等基础操作(在指导下)。 o参与云环境成本的基础监控和优化建议。 2.云安全初步实践: o协助监控云平台安全日志和告警,识别潜在的安全风险或异常活动。 o学习和应用基础的安全组/防火墙规则、访问控制策略(IAM/RBAC)配置。 o参与漏洞扫描结果的初步分析和跟踪。 o学习并协助实施基础的安全合规性检查。 3.自动化与效率提升: o学习使用脚本语言(如 Python, Shell)或基础设施即代码工具(如 Terraform, Ansible)进行简单自动化任务的编写与执行。 o参与运维流程文档的编写和维护。 4.协作与学习: o积极向导师和团队成员学习,快速掌握云平台和云安全的核心知识与运维技能。 o参与团队的技术分享与讨论,提出改进建议。 o响应内部用户的基础技术支持请求。
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
1.负责公司内部IT基础设施规划(主要长沙及万兴科技非深圳国内办公地区): (1)对公司信息化规划设计,覆盖总部和各分支机构IT基础系统新增、优化、更新方案; (2)覆盖局域网办公使用、物联网智能控制及桌面运维服务;环境控制信息发布系统;安全管控门禁系统视频监控;办公效率系统:视频会议,电话系统。 2.负责IT基础设施管理(主要长沙及万兴科技非深圳国内办公地区): (1)根据信息化规划要求,组织和协调各种资源,指导和帮助公司内部客户有效的使用IT应用系统; (2)根据基础IT系统使用反馈情况,通过更改配置,变更系统架构等方法, 实现业务系统稳定运行,有效支撑所服务的业务运营; 3.重要工作和项目推动达成:开展公司级项目和部门重点工作,落实项目和重点工作的达成。 4.公司所有应急事件响应:对公司IT基础系统,物联网智能控制系统,组织重要视频会议等情景发生突发事件进行处置,对事件进行评估分析,在突发事件出现时快速定位并解决,事后总结复盘形成改善行动。