工作内容：

一、云平台安全监控与管理
1、负责阿里云和华为云平台的安全策略配置、实施和优化
2、监控云平台的安全事件，使用安全工具（如WAF、IDS/IPS、日志分析系统等）检测和响应潜在的安全威胁。
3、定期进行安全审计，评估云平台的安全状况，识别潜在的安全漏洞，并提出改进建议。
4、管理云平台的身份和访问控制（IAM），确保权限最小化原则，防止未经授权的访问。
二、安全事件响应与处理
1、建立和完善云平台的安全事件响应流程，确保在发生安全事件时能够快速响应和处理。
2、协调内部和外部资源，处理安全事件，包括但不限于入侵检测、恶意软件清除、数据泄露应急响应等。
3、编写安全事件报告，总结事件原因、处理过程和改进措施，防止类似事件再次发生。
三、安全策略与合规性
1、制定和维护云平台的安全策略和标准操作流程，确保符合国家和行业的安全法规（如等保2.0、密码评测等）。
2、定期进行合规性检查，确保云平台的配置和操作符合相关法律法规的要求。
四、安全工具与自动化
1、评估和引入适合公司需求的安全工具和技术，提升云平台的安全防护能力。
2、开发和维护自动化脚本，用于安全配置管理、漏洞扫描、日志分析等任务，提高工作效率。
3、与其他团队（如开发、运维、网络等）协作，推动安全自动化和DevSecOps的落地。
基本要求：
1、本科及以上学历，计算机科学、信息安全、网络工程等相关专业。
2、3年以上云安全工作经验，熟悉阿里云和华为云的安全架构和功能。
3、具备扎实的网络安全基础知识，了解常见的攻击手段（如DDoS、SQL注入、XSS等）及其防御方法。
5、熟练掌握Linux操作系统，具备Shell、Python、Ansible等脚本编写能力。
2. 技能要求
1、云平台安全：
熟悉阿里云和华为云的安全服务，如安全组、VPC、WAF、DDoS防护、密钥管理、日志审计等。
熟悉云平台的身份和访问管理（IAM），能够配置和管理用户权限、角色、策略等。
了解云平台的加密机制，能够配置和管理SSL/TLS证书、数据加密等。
2、安全事件响应：
具备丰富的安全事件响应经验，能够快速分析和处理安全事件。
熟悉常见的安全事件类型（如入侵检测、恶意软件、数据泄露等），并具备相应的应对能力。
3、安全工具与自动化：
熟悉常用的安全工具，如Splunk、ELK、OSQuery、Nessus、OpenVAS等。
具备一定的编程能力，能够编写自动化脚本，提升安全管理和响应效率。
4、合规性与审计：
了解国家和行业的安全法规（如等保2.0、GDPR等），能够制定和执行合规性策略。
3、证书要求
拥有云安全认证，如阿里云ACP（Alibaba Cloud Professional）、华为HCIE（HuaweiCertified ICT Expert）等。

具备CISSP、CISM、CEH等信息安全相关认证。