任职要求
1.具有3年及以上信息安全行业或IT行业安全产品及服务项目实施经验,需独立主导过至少1个中型及以上安全项目全周期实施,例如等保2.0合规建设、安全防护体系搭建、数据安全治理等。2.熟悉主流网络安全产品的原理与应用,包括但不限于华为、深信服、天融信、绿盟等品牌防火墙、入侵检测/防御系统IDS/IPS、VPN、WAF、数据防泄漏DLP、终端安全管理系统等;3.深入了解网络安全底层逻辑,例如TCP/IP协议栈、加密算法、访问控制模型等,熟练掌握VMware、OpenStack等私有云,阿里云、腾讯云、AWS等公有云,混合云及传统数据中心等不同环境下安全产品的配置、部署、调试及优化能力;4.精通网络安全技术体系,包括网络边界防护、流量分析、漏洞扫描、渗透测试基础及应用安全技术,包括OWASPTop10风险防护、API安全、代码审计基础等,能独立设计贴合业务场景的安全解决方案。5.工具技能:熟练使用至少1种漏洞扫描工具,例如Nessus、绿盟远程安全评估系统等,日志分析工具,例如ELK、Splunk等,及安全事件管理平台SIEM,掌握基础的脚本编写能力,Python、Shell优先。6.具备优秀的沟通协调能力,能高效对接客户、跨部门团队,包括IT运维、开发、业务等,清晰传递需求与技术方案;善于主动学习前沿安全技术与行业动态,抗压能力强,能适应高强度项目推进及紧急安全事件处置场景;7.具备项目管理统筹能力,可合理分配资源、制定计划、管控进度,确保项目按期交付;接受724小时ONCALL工作模式,能保证突发安全事件30分钟内响应,具备应急处置快速响应能力。8.本岗位相关高级职称年龄可放宽至40岁。