[酷工作] 招聘安全运维、行为审计

[小天管理]

行为审计
职责：
1 、对主机资产进行人工或工具辅助方式的安全审计(日志，流量)。
2 、透过审计，能发现潜在的安全风险。同时通过对关键资产操作配置行为的审计，安全部门可以及时了解现有资产的相关状态，便于后续安全策略的跟进实施。
要求：
1 、熟 Linux, cdn, waf, aliyun, gcp, aws 。
2 、管理过 k8s, docker, Prometheus, graylog 。
3 、能够分析从日志系统分析出安全风险。
4 、能主动跟进新的安全事件。

安全运维
职责：
1 、对公司生产环境及 OA 环境进行安全加固，并定期进行巡检；
2 、对生产环境 OS 、服务、数据库等软件版本进行基线测试和安全加固；
3 、安全事件排查与分析，配合定期编写安全分析报告，专注业内安全事件；
4 、跟踪最新漏洞信息，进行业务产品的安全检查；
5 、负责信息安全策略/流程的制定,安全培训/宣传及推广；
6 、负责相关系统漏洞修复工作推进，跟踪解决情况，问题收集；
7 、负责系统安全监控和应急响应。
8 、需轮值班处理工作任务。
要求：
1 、熟悉主流的 Web 安全技术，包括 SQL 注入、XSS 、CSRF 等 OWASP TOP 10 安全风险；
2 、熟悉 Linux/Windows 下系统和软件的安全配置与加固；
3 、熟悉常见的安全产品及原理，例如 IDS 、IPS 、防火墙等；
4 、熟悉常见监控、日志系统的架构、原理及维护，如 Grafana 、Prometheus 、Wazuh 、Graylog 、ELK 、Zabbix 等；
5 、熟悉常见 VPN 、应用代理的基本原理、部署及维护，如 OpenVPN 、IpSec 、WireGuard 、Trojan 、Shadowsocks 等
6 、掌握常见系统、应用的日志分析方法及具有安全事件挖掘、调查取证经验
7 、掌握 Go/Python/Shell 等 1 或多种语言；
8 、网络基础扎实，熟悉 TCP/IP 协议，二层转发和三层路由的原理，动态路由协议，常用的应用层协议；
9 、具有较强的问题综合分析和解决能力，较强心理素质及独立工作能力，具备良好团队合作能力， 较好的文档撰写能力及较好的沟通表达能力
10 、熟悉 Kubernetes ，等 Cloud-native 常见架构和技术，与云原生安全议题。
11 、熟悉 AWS, GCP, ALIYUN, Azure 等云端厂商服务。
12 、具有三年以上，应急响应安全事件处理经验。

*必须符合岗位要求

工作时间：8 小时左右
地点：居家远程
薪资：20-35k+绩效