云信息安全分析师

职责包括监控和分析云环境中的安全威胁和漏洞，实施和管理云平台的安全控制，执行风险评估、漏洞扫描和渗透测试协调，确保符合安全标准（ISO 27001、SOC 2等），管理身份和访问控制（IAM、RBAC、MFA），调查和响应安全事件和泄露，与DevOps和工程团队合作嵌入安全最佳实践（DevSecOps），配置和监控安全工具（SIEM、DLP、终端防护），维护安全文档、政策和流程。

至少熟悉一个云平台（Microsoft Azure、Amazon Web Services或Google Cloud Platform）的实践经验，熟悉云安全原则和最佳实践，具备身份和访问管理（IAM）经验，熟悉安全工具（SIEM、漏洞扫描器、防火墙），了解网络概念、加密和安全协议，具备事件响应和威胁分析经验，了解合规框架（ISO 27001、NIST、CIS基准）。优先条件：具备CEH、CISSP、CCSP或云安全认证，具备容器和Kubernetes安全经验，熟悉基础设施即代码（Terraform、ARM等），有DevSecOps实践和自动化经验。