职位名称
网络与安全运维工程师
招聘人数
1
任职要求
1、精通TCP/IP协议族,深入理解网络攻防技术(如DDoS、SQL注入、XSS等)原理及防范措施。熟练掌握华为等主流网络设备(防火墙、路由器、交换机)的配置与故障排查。精通Windows域环境及Linux操作系统的安全配置、管理与故障处理。具备漏洞扫描、安全评估、日志分析和初步应急响应能力。 2、具备出色的问题分析、解决能力,能承受工作压力;责任心强,拥有良好的团队协作和沟通能力。 3、了解工控OT网络安全特性与防护要求,具备安全自动化脚本开发能力(Python/Shell优先),能提升运维效率,熟悉云平台(华为云) 的安全管理与防护,了解龙芯、鲲鹏、飞腾等国产CPU体系架构,及麒麟、统信UOS等国产操作系统。
岗位职责
1、安全体系建设与加固 · 负责制定、实施并持续优化公司网络安全策略、合规标准和操作规范(等保2.0)。 · 主导网络架构安全规划,设计和优化安全区域划分(如VLAN)、访问控制策略,实施零信任等安全模型。 2、安全运维与主动防御 · 负责防火墙、IDS/IPS、WAF、VPN、堡垒机、蜜罐等安全产品的配置、策略优化与日常运维。 · 定期执行网络安全评估、漏洞扫描与渗透测试,跟踪并推动漏洞修复,形成闭环管理。 · 对公司网络、服务器(Windows/Linux)及数据库进行安全基线检查与加固。 · 维护并优化基于国产化芯片(如鲲鹏、飞腾)和操作系统(如银河麒麟、统信UOS) 的软硬件环境,确保其稳定安全运行。 3、安全监控与应急响应 · 监控网络流量、安全设备日志及系统异常行为,快速识别并响应安全事件(如DDoS攻击、恶意软件、数据泄露等)。 · 制定应急预案,主导安全事件的溯源分析、处置及报告编写,并定期组织应急演练。 4、系统与终端运维安全管理 · 负责Windows域控体系(AD、组策略、DNS、DHCP) 的运维与安全管控,确保用户身份认证与访问权限安全。 · 落实终端安全管控,包括病毒防护、补丁管理、移动存储设备管理等。 · 管理和维护Oracle、MySQL及国产数据库(如达梦、金仓)等数据库的安全配置与访问权限。 5、合规与培训 · 确保网络系统符合国家网络安全法律法规及行业标准。 · 对内部员工进行网络安全意识培训,提升整体安全防护水平。