南京招聘

工作职责:

1、负责制定和规划云平台安全技术架构和安全管理架构，参与云平台产品与项目的安全需求分析、安全设计等工作；

2、负责云安全防护能力对标分析以及研究产品的发展趋势；

3、制定云安全管理制度以及系统应用安全的不断完善，积极参与并推动系统完善工作；

4、组织落实云业务安全责任和上级考核；

5、开展云业务系统方案安全评审；

6、负责部门产品与项目进行安全加固与整改工作；

7、制定云平台安全应急响应预案，定期安排安全应急演练，对安全事件进行跟踪、分析、取证并解决安全事件；

8、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术；

9、组织漏洞修复、互联网暴露面资产管理

10、组织云业务的专项行动（数据安全评估等）

任职资格:

1、全日制本科及以上学历，网络安全、计算机及相关专业方向，3年以上相关从业经验（大型企业优先）。

2、了解移动互联网行业技术特点和发展趋势，了解云计算、大数据相关知识；

3、了解软件系统开发过程、常见架构；

4、熟悉网络安全合规，了解网络安全法、GDPR、信息安全技术网络安全等级保护等相关管理办法和制度；。

5、熟悉信息安全风险评估、等级保护、软件安全测评等方法，有安全整体解决方案的构建及实施落地经验；

6、熟悉信息安全管理体系（ISO27001），具备企业信息安全项目实施、日常管理运维经验；

7、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围；

8、熟悉各类网络安全设备、系统，如防火墙、VPN、IPS、WAF、ADS、防病毒、上网行为管理系统等；具备soc或者siem的搭建或者运维经验优先；

9、了解主流的Web、APP安全技术，包括SQL注入、XSS、CSRF、APP脱壳等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范；

10、有ISO27001、CISA、CISSP、CISP、Security+等信息安全认证及制造业安全从业经历者优先；

11、对安全技术研究有兴趣，并能够恪守安全职业道德；具备较强的责任感，团队协作精神及良好的沟通能力；

12、能较快地阅读和理解英文资料，有较强的翻译和文字组织撰写能力，有一定英文口语能力。

13、具有云计算安全相关项目背景优先

世纪互联（纳斯达克：VNET）成立于1996年，是全球具有重要影响力的网络空间基础设施服务提供商，也是中国领先的第三方中立数据中心运营商之一。作为中国卓越的互联互通网络平台，世纪互联致力于提供业界领先的数据中心服务、中立的云运营及中立的混合IT服务，并率先倡导和实施IDC+重科技创新，打造具有核心技术、超大规模运营能力的网络空间基础设施运营平台。世纪互联拥有近20年的数据中心建设、运维经验，目前在全国30多个城市运营50多个数据中心， 拥有超过29000个机柜，端口容量高达1000G以上，具有优质的网络可靠性和稳定性，并提供高速的互联网及专线接入服务，是中国优秀的互联互通网络平台。

世纪互联Switch+高能数据中心，依托世纪互联在数据中心建设、连接、云服务、一站式解决方案等方面的优势，助力中国构建创新型的网络空间基础设施。目前，世纪互联已构建京津冀、珠三角、长三角三个大的数据中心集群，并实现了数据中心之间互联互通，采用SDN技术保障链路的高可靠性，形成庞大的、全连接的数据中心“大底盘”。