security engineer
回到职位搜索职位信息
- 上海
- 长期
- Ref ID: BBBH842475
- 20 Apr 2023
- 有竞争力的
Job Description
外资氛围,不加班,稳定
职责
- 负责公司办公环境和 AWS 云安全相关的建设、策略调整以及监控、分析、处置、事件响应等工作
- 负责建立公司例行化的安全运维巡检、安全审计机制,并持续优化
- 负责公司办公终端上零信任、edr、dlp 等安全产品和云上容器安全产品管理维护、策略优化
- 负责安全监控平台和日志收集平台的搭建与维护,包括规则设定与优化、报警过滤、报警处理,发现潜在的风险并及时推动解决
- 作为安全部门在运维侧的对接人,推动运维侧相关漏洞与紧急安全事件修复
- 监督并控制运维资产的信息安全风险,预防并处理信息安全事件,对公司的安全事件排查与分析,杜绝重大信息安全事故的发生
- 关注最新的安全动态和漏洞信息, 定期对应用、系统、数据库及 AWS 平台进行安全评估及漏洞扫描,建议修复或加固方案
要求
- 掌握 Linux、windows 等 OS 的安全检查与加固能力,熟悉常见安全开源软件,有python 或 go 开发能力优先
- 有在 AWS 上建设安全经历,熟悉云安全相关控制策略和网络安全控制方法
- 有内部安全能力验证经验,持续评估与反馈安全能力
- 熟悉运维 CICD 安全,能够熟练搭建常见安全开源软件
- 熟悉常见办公安全设备的配置,如 EDR、DLP、FW、EDR 和 SIEM 等
- 掌握安全应急响应技术与流程,有过应急预案定制和响应经验,能够持续追踪和运营相关领域的情报收集、分析、挖掘,进行风险溯源
- 有安全运营平台(SOC、SIEM、ELK)建设运营经验者优先
- 熟悉 Docker、Kubernetes 等基础平台安全,有 istio 实践经验者优先
易静娴
- 资深顾问 | 信息技术
- +86 21 6183 8114
- pyi@morganmckinley.com