职位&公司对比

职位详情

• 北京
• 5-10年
• 本科

• 安全运维和保障
• 渗透测试经验
• CISSP/CISP
• 防御方案
• 安全体系架构和研发
• 攻防对抗经验
• 安全架构搭建经验

团队介绍：我们是阿里云网络安全团队，负责集团的反入侵，包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位网络安全架构师，负责设计和优化集团的IDC网络/云网络下的安全架构，以应对不断演变的安全挑战。您将主导安全防御方案的策划与实施，提升团队的反入侵能力，确保公司业务的安全性。 主要职责： 安全架构设计：持续优化集团网络安全架构，负责云IDC网络和云网络（VPC网络）的安全架构优化，确保其与最新的安全威胁同步发直聘展，以满足公司业务的安全要求。 防御方案构直聘建：设计并实施安全防御方案，确保防御措施的有效性和前瞻性，提升团队反入侵能力，以适应不断变化的安全威胁环境。 方案评审：负责业务/产品的网络侧的安全架构设计、评审，对产研团队提供网络安全防护方案咨询和指导，并推动安全措施落地。 风险发现与解决：主动发现内外网的安全隐患，并推动风险的收敛与解决。 任职要求： 网络知识扎实：具备扎实的基础网络知识，精通网络设施架构，拥有高层设计（HLD）经验，大型企业数据中心和公有云基础网络的规划设计经验者优先。 虚拟化与安全：熟悉网络虚拟化（VPC）原理和虚拟化网络安全，了解常见安全产品的原理与使用。 攻防理解：对安全攻防有清晰的理解，熟悉攻boss防细节，并能有效应对相关挑战，具备较好的数据分析能力。 漏洞知识：理解漏洞原理及其利用模式，精通安全防护产品的规则与策略配置。 入侵检测知识：熟悉入侵检测与响应机制，了解L来自BOSS直聘inux系统的相关原理与安全特性。 编程能力：具备一定的编程能力，如Python或Java、go等任意一门语言。 项目管理能力：具备优秀的协调沟通及任务推进能力，能够独立管理与协调安全项目。 工作经验：有大型企业DC或公有云基础网络架构设计与实施经验者优先。 安全事件处理经验：有中大型安全事件检测与应急响应经历，红蓝对抗经验者优先。 学术成就：曾发表安全对抗技战法及创新性相关论文者优先。 专业认证：获得CISSP、CCIE Security或相关资质者优先。