安全运维

一、基本要求
学历专业：本科及以上学历，网络安全、计算机科学、信息技术、通信工程等相关专业。
工作经验：具备5年以上网络安全相关经验，其中至少3年以上安全运营、SOC或安全架构经验。精通阿里专有云（Apsara Stack）安全架构，具备云盾全系列产品（安骑士、WAF、态势感知、云防火墙等）的深度运维与策略调优经验。
熟悉专有云底座（飞天/盘古/洛神）与安全组件的协同机制，能主导专有云环境下的等保合规建设、日志审计（SLS）。
熟悉专有云精细化权限模型（RAM/SSO）及信创环境（国产芯片/操作系统/数据库）的安全加固，掌握国密算法落地实践者优先。
认证要求：持有CISSP、CISP、CEH、OSCP或等同高级安全认证者优先。
二、核心技能与知识要求
1.终端与主机安全
精通EPP/EDR平台的规划、部署和策略优化，能主导终端安全体系建设。
深入理解操作系统（Linux/Windows）内核级安全机制，具备漏洞管理体系设计经验。
能够建立钓鱼邮件检测与处置机制，并推动企业级安全意识培训体系。
2.应用与资产安全
精通渗透测试方法论，能独立开展测试并提供修复建议，具备红蓝对抗经验优先。
能够主导互联网暴露面收敛和资产管理体系建设。
具备代码安全审计和SDL落地实践经验，能为项目提供安全架构设计和风险控制。
3.网络与架构安全
精通大型企业网络安全架构设计，能从业务区、办公区、数据区到外包服务区全局设计隔离与访问控制策略。
深入掌握防火墙、WAF、IDS/IPS、NAC等安全产品的架构级优化和策略调优。
具备流量溯源、APT攻击检测与应急处置能力，能利用态势感知和SIEM平台实现复杂攻击检测与分析。
4.安全运维与集权系统管理
精通核心IT与安全系统运维（域控、堡垒机、VPN、虚拟化平台、云管平台、数据库审计、加密系统）。
能够设计并实施数据中心、办公网的安全运维体系，推动安全合规落实（如等级保护、关基保护）。
具备主导安全运维自动化与标准化建设的能力。
三、工具平台经验
精通SIEM、SOAR、态势感知平台，能基于这些工具建立安全监测与响应流程。
熟练掌握Nessus、OpenVAS、Burp Suite、Metasploit等工具，具备漏洞管理全流程经验。
能进行高级流量与日志分析，发现潜在威胁并主导应急响应。