1、负责专有云环境内安全产品的日常运营、监控及性能优化等工作
2、承担安全监测任务的统筹管理，执行安全隐患的通报与验证流程
3、针对安全产品发现的安全薄弱点和可疑行为，开展事件分析与原因判定，收集相关证据，记录处置过程，并形成完整的分析报告
4、定期编制并提交安全态势统计分析、系统巡检、资产清查等相关运营报告
5、协同推进安全扫描实施、漏洞核实及修复加固等安全整改工作
6、参与安全应急预案演练以及突发安全事件的响应与处置
7、按照标准流程执行现场系统的配置变更与运维操作

1、掌握TCP/IP协议体系，熟悉HTTP/HTTPS等常见网络协议，了解Gre/VXLAN等隧道协议的基本原理
2、理解常见安全漏洞机制及其防护方法，如Web渗透中的XSS、SQL注入、CSRF、XXE等攻击方式
3、熟练使用主流SOC平台及ELK日志分析系统，具备通过日志快速定位和分析网络流量的能力
4、具备SHELL、Ansible-Playbook、Python、Java等脚本或工具的开发能力，可编写自动化程序提升工作效率
5、熟悉WAF、IPS、IDS、HIDS等主流安全设备，掌握主机安全、网络边界防护、Web应用安全中至少一项的技术原理、功能特性、应用场景及系统架构
6、了解Underlay/Overlay网络架构与虚拟化网络技术，具备k8s、docker等容器化平台的基础知识

1、具有大专（含）以上学历，专业范围包括计算机类、金融类、财会类、工商管理类、理工类等相关学科
2、具备5年（含）以上大专学历背景下的相关工作经验；或本科学历满4年（含）以上相关经验；或硕士研究生2年（含）以上相关经验；或博士应届毕业生