网络安全运维工程师

1、负责公司各条产品线的安全设施规划，架构设计落地实施以及安全相关制度制定;

2、负责公司整体数据安全方案规划，从内部到外部保障数据安全;

3、负责安全开发规范制定，代码白盒审查，代码安全保障;

4、规划、跟进公司网络安全策略，合理划分与隔离各个网络域，公司基础设施访问权限控制，流量防护策略制定;

5、梳理公司共有云应用web漏洞，制定安全相关策略，保障公司web产品的安全性与健壮性;

6、梳理主机、容器安全规范，高优漏洞持续跟进与修复;

7、参与安全运维工作，如日志审计、安全基线检查、安全应急预案、安全事故预演、等保测评、护网行动等。

任职资格:

1、本科及以上学历，计算机相关专业，2年以上安全领域工作经验;

2、熟悉国内公有云（阿里云）、和知名安全设备厂家（深信服、启明星辰等）各类网络安全防护设备和工具(WAF/高防/IPTables/安全组隔离);

3、根据实际业务场景进行精准选型，对网络安全产品的防护策略有较深刻理解，有实际配置、调试经验;

4、熟悉常见主机漏洞和攻防手段，对阿里云的角色、子账号和AccessKey自定义权限有深刻理解，配合开发收窄策略，精准放行;

5、熟悉常见安全运维工作并有相关实践经验;熟悉网络拓扑、操作系统、加解密相关技术和知识，熟悉java/python/shell中一种或多种语言;

6、富有责任心，对安全问题敏感，具备较强的抗压能力;

7、有大型项目安全策略制定/架构设计/落地实施经验者优先;

8、对数据安全领域有较深刻的理解和丰富的实践经验，有数据敏感型项目经验者优先;

9、具有信创整改经验者优先。