京东安全运维工程师

岗位职责 负责京东云安全产品运维、监控与防护工作，保障系统7×24小时稳定运行。 参与安全事件响应，快速定位DDoS、Web攻击、源站异常，制定并执行清洗、封禁、降级等应急方案。 维护和优化安全防护体系，包括但不限于防火墙、WAF、NIDS、HIDS、SCDN等策略的配置与调优。 定期输出运维报告与容量规划，驱动带宽、存储、计算资源成本优化。 与研发、安全、业务团队紧密协作，降低线上风险。

1.安全评估与渗透测试：对客户Web系统、APP及新上线系统进行漏洞扫描、渗透测试、安全评估。验证高危漏洞，开展互联网攻击面检测与数据泄露核查。 2.安全运维与应急响应：负责防火墙、IDS/IPS等安全设备的部署、配置、策略优化与故障排查。执行7x24小时安全监控与日志分析，对安全事件进行应急响应和溯源处置。 3.客户沟通与赋能：向客户进行安全意识与技术培训，提供漏洞修复指导与系统加固方案。定期输出服务报告，汇报风险处置进展，维护良好客户关系。 4.项目交付与支持：编写漏洞、评估、应急响应等各类服务报告，确保文档完整准确。配合项目经理完成项目验收材料的整理与交付工作。

职位概述 我们正在寻找充满热情、学习能力强、对云计算和网络安全有浓厚兴趣的应届毕业生加入我们的团队。作为云/云安全运维工程师（应届生），你将从基础开始，在资深工程师的指导下，参与公司云平台（如 AWS, Azure, 阿里云, 腾讯云等）的日常运维、监控、基础架构部署以及初步的安全防护工作。这是一个快速学习和成长的平台，你将接触到业界领先的技术实践，为构建稳定、高效、安全的云环境贡献力量。 核心职责 (应届生培养方向) 1.云平台基础运维： o协助进行云资源（虚拟机、存储、网络、数据库等）的日常监控、状态检查与基础故障排查。 o学习并执行云资源的部署、配置、备份与恢复等基础操作（在指导下）。 o参与云环境成本的基础监控和优化建议。 2.云安全初步实践： o协助监控云平台安全日志和告警，识别潜在的安全风险或异常活动。 o学习和应用基础的安全组/防火墙规则、访问控制策略（IAM/RBAC）配置。 o参与漏洞扫描结果的初步分析和跟踪。 o学习并协助实施基础的安全合规性检查。 3.自动化与效率提升： o学习使用脚本语言（如 Python, Shell）或基础设施即代码工具（如 Terraform, Ansible）进行简单自动化任务的编写与执行。 o参与运维流程文档的编写和维护。 4.协作与学习： o积极向导师和团队成员学习，快速掌握云平台和云安全的核心知识与运维技能。 o参与团队的技术分享与讨论，提出改进建议。 o响应内部用户的基础技术支持请求。

1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理，覆盖云平台（AWS、Azure等）、SaaS应用等 精通并主导使用SIEM工具（如Splunk、Prisma Cloud）进行高级威胁狩猎、异常检测和告警优化，确保安全事件的全链路可视性。 具备SOAR平台（如Cortex XSOAR等）的实际操作经验，能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应，包括但不限于入侵分析、恶意软件处理、账户盗用等，并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流（利用AWS Lambda, CloudWatch, Python等），以实现安全流程的标准化与效率提升，覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈（如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等），提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞（如0-day），并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期，包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准（如ISO 27001、SOC2、GxP、PCI-DSS等），并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作，将安全控制（如安全基线、漏洞防护）无缝集成到CI/CD pipeline和云基础设施中，推动“安全左移”。 编写高质量的技术文档、事件事后分析报告，并向管理层汇报安全态势与风险。 担任团队内的技术导师，培养L1/L2工程师，分享专业知识与最佳实践。