职位详情
职位描述:
1. 承担政务云安全运营职责,保障政务云平台的安全稳定运行,对平台整体安全成效负责;
2. 制定并落实政务云平台的安全策略,确保政务数据的完整性、保密性与可用性;
3. 开展政务云网络及应用层面安全事件的风险预警、溯源分析、协同处置、持续跟踪、优化改进及复盘评估;
4. 设计并持续优化安全应急响应机制,确保在安全事件发生时能迅速反应并采取有效措施控制风险;
5. 推进应用安全管控与审计体系的建设,涵盖安全产品的需求规划、部署实施、使用反馈、策略调优等环节,并与相关云产品联动实现高效管控和审计覆盖;
6. 组织开展政务云平台及其应用系统的漏洞检测、渗透测试、黑白盒安全测试,并推动风险问题闭环整改;
7. 负责团队内部安全能力建设与日常运营,提升团队成员的安全素养和技术实战能力。
职位要求:
1. 计算机相关专业本科及以上学历,具备3年以上安全项目实施或安全运营经验,主导过至少2次省级或国家级护网行动、攻防演练等实战任务;
2. 熟悉WEB安全技术,掌握OWASP TOP10常见安全威胁,在4A系统运维、Web安全测试或Web安全加固等方向中至少有一项具备两年以上实践经验;
3. 具备独立承担安全运营工作的能力,擅长各类安全分析报告和汇报材料的撰写;
4. 深入理解云计算架构原理及主流安全模型(如AWS、阿里云等),熟悉主流云厂商的安全防护方案;
5. 具备扎实的信息安全理论基础,了解ISO27001、等级保护等相关国内外安全标准规范;
6. 熟悉网络攻防技术及相关工具,可独立完成渗透测试、漏洞扫描等安全检测工作;
7. 具备良好的沟通协作能力,能够跨部门高效协同解决安全问题;
8. 持有CISP、CISSP、CCIE Security等认证者优先考虑
1. 承担政务云安全运营职责,保障政务云平台的安全稳定运行,对平台整体安全成效负责;
2. 制定并落实政务云平台的安全策略,确保政务数据的完整性、保密性与可用性;
3. 开展政务云网络及应用层面安全事件的风险预警、溯源分析、协同处置、持续跟踪、优化改进及复盘评估;
4. 设计并持续优化安全应急响应机制,确保在安全事件发生时能迅速反应并采取有效措施控制风险;
5. 推进应用安全管控与审计体系的建设,涵盖安全产品的需求规划、部署实施、使用反馈、策略调优等环节,并与相关云产品联动实现高效管控和审计覆盖;
6. 组织开展政务云平台及其应用系统的漏洞检测、渗透测试、黑白盒安全测试,并推动风险问题闭环整改;
7. 负责团队内部安全能力建设与日常运营,提升团队成员的安全素养和技术实战能力。
职位要求:
1. 计算机相关专业本科及以上学历,具备3年以上安全项目实施或安全运营经验,主导过至少2次省级或国家级护网行动、攻防演练等实战任务;
2. 熟悉WEB安全技术,掌握OWASP TOP10常见安全威胁,在4A系统运维、Web安全测试或Web安全加固等方向中至少有一项具备两年以上实践经验;
3. 具备独立承担安全运营工作的能力,擅长各类安全分析报告和汇报材料的撰写;
4. 深入理解云计算架构原理及主流安全模型(如AWS、阿里云等),熟悉主流云厂商的安全防护方案;
5. 具备扎实的信息安全理论基础,了解ISO27001、等级保护等相关国内外安全标准规范;
6. 熟悉网络攻防技术及相关工具,可独立完成渗透测试、漏洞扫描等安全检测工作;
7. 具备良好的沟通协作能力,能够跨部门高效协同解决安全问题;
8. 持有CISP、CISSP、CCIE Security等认证者优先考虑
2026-07-11 14:45
IP属地:浙江杭州
职位福利
本科3-5年Java熟悉ISO27001标准计算机/信息安全相关专业CISAAWVS安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发云计算安全运维经验安全运维经验Python

杭州诚云科技有限公司
不需要融资 · 500-999人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >









