安全运营工程师

一、终端安全体系建设与管理 1. 终端防护： 制定公司终端安全策略、标准与，覆盖办公终端、研发环境、生产服务器及移动设备。 2. 终端防护平台： 主导企业级终端检测与响应平台的选型、部署、策略制定与运营，确保恶意软件防护、行为监控、漏洞检测与修复能力。 3. 设备安全与合规： 设计与实施设备准入控制、全盘加密、外设管理、软件白名单等安全基线，确保设备健康状态。 4. 特权终端管理： 对运维、交易、财务等特权岗位的终端实施增强控制与隔离，建立特殊的监控与审计流程。 5. 终端安全响应： 建立终端安全事件监控与应急响应流程，牵头调查终端相关的安全事件。 二、身份与访问权限体系建设与管理 1. 战略与架构设计： 制定并持续演进IAM战略与治理框架，设计高可用、可扩展的统一身份认证与授权平台。 2. 核心系统建设： 3. 统一身份生命周期管理： 自动化员工入职、转岗、离职的账号全生命周期流程。 4. 认证增强： 实施多因素认证、基于风险的认证等。 5. 动态授权： 设计基于角色和属性的细粒度访问控制模型，将终端安全状态（如是否加密、是否安装EDR）作为动态授权决策的关键属性之一。 6. 特权访问管理： 对核心系统、数据库、密钥库的访问实施最小权限、即时权限与会话管理。 7. 服务账号与API密钥管理： 建立严格的自动化管理流程。 三、安全运营与事件响应 1. 实时监控交易所的系统安全，识别潜在的安全威胁和异常活动。安全事件响应团队，快速分析、遏制并解决安全事件，确保平台的持续运营。 2. 搭建安全运营指标体系，建立核心指标监测机制，定期收集数据并评估效用，结合行业最佳实践提出优化建议。 任职要求 1. 学历与经验： 计算机科学、信息安全或相关专业本科以上学历，5年以上网络安全领域经验，至少具备2年终端安全或IAM其中一个领域的深入实践经验，并对另一领域有扎实理解。 2. 技术深度（终端方向）： 精通至少一种主流EDR/XDR平台，具备终端安全策略、防绕过、取证调查经验。 3. 技术深度（IAM方向）： 精通主流IAM产品/标准/协议，具备身份治理、特权访问管理设计与实施经验。 4. 安全基础： 扎实的网络安全知识，熟悉攻击链与纵深防御。 5. 编程/脚本能力： 掌握至少一种脚本或编程语言，能实现API开发，自动化与集成。 优先考虑（加分项）： 1. 有金融、交易所或高安全要求互联网公司的终端安全或IAM建设经验。 2. 有成功领导跨终端与身份的大型安全项目经验。 3. 优秀的沟通协调能力和项目推动能力。