CyberSecuritySolut

【岗位职责】
1.负责计算机系统、网络及信息的安全防护措施的设计、部署与持续监控。
2.协助安全基础设施的配置管理与故障排查，保障系统高效运行并满足安全合规要求。
3.参与安全流程与操作规范的文档编制，协助收集和分析绩效指标，呈现服务成效。
4.持续优化安全策略与工具应用，包括调整应用控制规则、维护用户权限体系，并配合开展周期性访问权限复核。涉及工具如应用程序白名单、端点检测与响应（EDR）平台等。
5.实施并维护关键安全服务，例如将系统接入身份与访问管理（IAM）平台（如特权身份管理、身份治理与管理），维护账户清单，组织定期访问审查与重新认证工作。
6.协助安全工具的配置与运维，提升对网络威胁的识别与响应能力，如优化告警机制、更新威胁特征库。
7.参与安全系统的灾备恢复演练，并协助完成测试过程记录与结果整理。
8.保障账户管理流程稳定运行，包括审核账户申请准确性、定位并处理异常情况，推动自动化手段与流程优化以提升效率。
9.对接安全产品供应商，协调推进安全工具的版本升级、维护支持与功能增强。

【任职要求】
1.具备至少1年系统安全工程师或信息安全工程师相关工作经验。
2.拥有安全系统与平台建设、运维及操作的实际经历。技术能力要求：
-熟悉终端安全技术（如应用控制、EDR）和身份与访问管理（IAM）方案（如PIM、IGA）及其业务流程。
-掌握主流安全理念、技术标准与协议（如零信任架构）。
-了解网络技术基础，包括Web应用、Web服务、SOA架构以及网络/通信协议。
-具备应用系统、数据库、操作系统知识，熟悉云环境安全（如AWS、华为云栈）者优先。
-具备脚本开发（如Python）或自动化运维工具（如Ansible）使用经验者优先。
-了解MitreATT&CK、D3FEND、OWASP或NIST网络安全框架者为加分项。

语言能力：
需具备全场景英语流利沟通能力（必需）