该岗位聚焦于云安全（公有云/私有云）及企业整体安全体系的建设与实施，主要职责包括：

1.云安全运维：维护主流云平台（如阿里云、AWS、Azure）的安全架构，确保系统稳定可靠；
2.安全攻防实践：开展渗透测试、漏洞识别、安全应急处置及系统加固工作；
3.合规支持：协助完成等保、ISO27001、GDPR等相关合规性评估与落地；
4.安全架构改进：设计并优化安全策略，提升WAF、IDS/IPS、SIEM等防护系统的有效性；
5.安全研发协同：推进SDL流程实施，执行代码安全审查与风险控制。

二、任职资格
1.本科及以上学历，计算机、信息安全、网络安全等相关专业优先考虑；
2.具备3年以上网络安全领域工作经验，拥有扎实的信息安全理论功底；
3.熟悉常见Web安全风险（如SQL注入、XSS、CSRF）及其防御机制；
4.熟练操作BurpSuite、Nmap、Metasploit等常用安全检测工具；
5.具备实际渗透测试经验，能够独立进行漏洞分析与日志审计；
6.熟悉Linux/Windows系统安全配置及入侵行为监测技术；
7.掌握云环境安全防护能力，了解阿里云ACK集群等云原生安全策略；
8.持有CISSP、CISP、CISA、OSCP等认证者优先录用。