工作內容：

一
、雲平台安全監控與管理
1、負責阿裏雲和華為雲平台的安全策略配置
、實施和優化
2、監控雲平台的安全事件
，使用安全工具（如WAF、IDS/IPS、日誌分析係統等）檢測和響應潛在的安全威脅。
3
、定期進行安全審計，評估雲平台的安全狀況，識別潛在的安全漏洞，並提出改進建議。
4、管理雲平台的身份和訪問控製（IAM），確保權限最小化原則，防止未經授權的訪問。
二、安全事件響應與處理
1、建立和完善雲平台的安全事件響應流程

，確保在發生安全事件時能夠快速響應和處理。
2、協調內部和外部資源
，處理安全事件
，包括但不限於入侵檢測、惡意軟件清除、數據泄露應急響應等。
3
、編寫安全事件報告，總結事件原因
、處理過程和改進措施，防止類似事件再次發生。
三、安全策略與合規性
1、製定和維護雲平台的安全策略和標準操作流程，確保符合國家和行業的安全法規（如等保2.0、密碼評測等）。
2
、定期進行合規性檢查，確保雲平台的配置和操作符合相關法律法規的要求。
四、安全工具與自動化
1、評估和引入適合公司需求的安全工具和技術，提升雲平台的安全防護能力。
2、開發和維護自動化腳本，用於安全配置管理
、漏洞掃描、日誌分析等任務，提高工作效率。
3、與其他團隊（如開發
、運維、網絡等）協作
，推動安全自動化和DevSecOps的落地。
基本要求：
1、本科及以上學曆，計算機科學
、信息安全、網絡工程等相關專業。
2、3年以上雲安全工作經驗，熟悉阿裏雲和華為雲的安全架構和功能。
3
、具備紮實的網絡安全基礎知識，了解常見的攻擊手段（如DDoS、SQL注入、XSS等）及其防禦方法。
5

、熟練掌握Linux操作係統，具備Shell、Python、Ansible等腳本編寫能力。
2. 技能要求
1、雲平台安全：
熟悉阿裏雲和華為雲的安全服務
，如安全組
、VPC、WAF
、DDoS防護
、密鑰管理、日誌審計等。
熟悉雲平台的身份和訪問管理（IAM），能夠配置和管理用戶權限
、角色
、策略等。
了解雲平台的加密機製，能夠配置和管理SSL/TLS證書、數據加密等。
2、安全事件響應：
具備豐富的安全事件響應經驗，能夠快速分析和處理安全事件。
熟悉常見的安全事件類型（如入侵檢測、惡意軟件、數據泄露等），並具備相應的應對能力。
3、安全工具與自動化：
熟悉常用的安全工具
，如Splunk、ELK、OSQuery
、Nessus、OpenVAS等。
具備一定的編程能力
，能夠編寫自動化腳本
，提升安全管理和響應效率。
4、合規性與審計：
了解國家和行業的安全法規（如等保2.0
、GDPR等）

，能夠製定和執行合規性策略。
3、證書要求
擁有雲安全認證，如阿裏雲ACP（Alibaba Cloud Professional）、華為HCIE（HuaweiCertified ICT Expert）等。

具備CISSP
、CISM、CEH等信息安全相關認證。