高级交付运维工程师

交付运维工程师

岗位职责：

1、根据项目实际需求制定可行的实施计划，有序推进项目执行；协调外部供应商资源，保障公司权益；规范整理项目各阶段文档资料；具备组织等保测评、软件测试及项目验收的相关经验。

2、负责资源统筹管理，清晰梳理硬件与软件服务器资源配置，建立完整的资产信息台账；做好现场软件版本控制，发布新版本后制定并执行更新方案；定期核查备份数据完整性，验证恢复有效性，确保在发生数据异常时可快速还原；承担业务系统服务器的日常巡检与维护工作。

3、主动收集用户端反馈的问题，在测试环境中复现并验证问题，转化为技术性描述进行记录，并及时传递至研发团队；保持与研发的有效沟通，共同确认版本发布安排。

4、承担网络与信息安全管理工作，包括制定业务系统的安全管理细则和防护策略；定期开展系统漏洞扫描、网络攻击监测等安全检查，并落实相应的加固措施；按流程完成资产定级、风险评估、安全验收等工作，按时处理各类安全工单。

5、负责本部门涉及敏感数据、重要信息系统及相关设备的账号权限管理与操作日志审计，杜绝违规违法行为发生；定期审查业务系统用户账户，审核权限分配情况，及时清理或调整无效及不合理账户，保障系统访问安全。

6、落实终端设备及个人计算机的数据安全管控，检查防病毒策略执行情况；强化本部门在网络与信息安全意识形态领域的管理职责，重点覆盖自有网站、微信/易信公众号、小程序、官方微博及各类组。

任职要求：

1、计算机应用、计算机网络、通信工程、信息安全等相关专业本科及以上学历，具备3年以上软件项目交付或网络安全相关工作经验，有政法行业项目经验者优先（如政法委、法院、检察院、公安、司法系统）

2、熟练掌握Windows、Linux操作系统安装与配置，了解常见服务器、存储设备及操作系统的部署与维护；熟悉Nginx、Tomcat、Zookeeper及主流数据库的安装配置、性能监控、优化及故障排查；具备一定的网络运维能力；对Oracle、MySQL数据库维护较为熟悉；具有国产化环境项目实施经验者优先考虑。

3、精通网络安全技术，涵盖端口与服务漏洞扫描、程序漏洞分析、权限控制、入侵行为追踪、网站渗透测试、病毒木马防御等方面。

4、熟悉TCP/IP协议栈，掌握SQL注入原理及手工检测方法，了解内存缓冲区溢出机制及其防范手段，熟悉信息存储与传输安全规范，掌握数据包结构，了解DDoS攻击类型及应对原理，具备一定实战防御经验；熟悉IIS安全配置，掌握IPSec、组策略等系统级安全设置。

5、了解主流网络安全产品（如防火墙、IDS/IPS、WAF等）的配置与使用方式；

6、具备良好的沟通表达能力，诚信务实，责任心强，注重效率，拥有优秀的团队协作意识。