关键职责：
1.云安全架构设计与实施a.设计并落地多云环境的安全解决方案，包括身份与访问管理(IAM)、网络安全、数据加密、日志监控等。
b.部署和管理云原生安全工具(如CNAPP、CSPM、WAF等)。
2.安全策略与合规
a.制定并维护云安全策略、基线配置标准，确保符合GDPR、等保2.0、IS0 27001等法规要求。b.定期执行云环境安全审计，识别配置错误或合规风险，推动修复闭环。
3.风险评估与响应a.主导云环境的渗透测试、漏洞扫描(如使用Nessus、Qualys)及风险评估，输出修复方案b.建立云安全事件响应机制，处理入侵检测、日志分析(如SIEM工具)及应急响应。
4.自动化与工具开发a.利用Terraform、Ansible等工具实现安全策略的自动化部署与配置管理。b.开发脚本(Python/Shell)优化安全运维流程提升云环境防御效率。
5.跨团队协作a.与DevOps、研发团队合作，将安全实践融入CI/CD流水线(如SAST/DAST工具集成)。b.提供云安全培训，提升全员安全意识。
任职要求：
1.教育背景a.计算机科学、信息安全或相关专业本科及以上学历。
2.专业技能 a.3年以上云安全或网络安全经验，精通至少一个主流云平台(Azure/GCP/阿里云)。b.熟悉云安全攻防技术，包括容器安全
(Kubernetes)、数据泄露防护等。c.掌握安全工具链:漏洞扫描、IDS/IPS、SIEM,DLP等。d.具备脚本能力(Python/Go/PowerShell)，能编写自动化工具。e.熟悉常见安全框架(MITRE ATT&CK、NISTCSF)及合规标准。
加分项：
1.持有CISSP、CISP、CCSP、云安全专家认证(女AWS Security Specialty)。
2.有云原生环境(微服务、K8s)安全加固经验。
3.熟悉云上威胁狩猎(Threat Hunting)或漏洞挖掘经验。
软技能：
1.优秀的逻辑分析能力与抗压性，能快速定位复杂问题。
2.良好的沟通能力，能向非技术人员解释技术风险。