网络安全运维工程师（五险一金双休年假体检节日福利）

职责与工作任务： 1、负责公司核心业务的网络安全架构设计与边界优化，制定并持续完善覆盖全生命周期的网络安全防护策略与实施方案。 2、主导网络安全事件的应急响应工作，高效定位并分析勒索病毒、木马程序及APT等高级威胁攻击，推进漏洞修复与安全事件闭环管理。 3、深化安全监控体系建设，依托Splunk、EDR、流量回溯分析等技术手段，实现安全日志的集中化分析、智能告警以及自动化响应和策略调优。 4、构建安全开发生命周期（SDL）流程，为业务系统在建设、上线及运维各阶段提供网络安全技术支持，承担统建及自建系统的漏洞检测与渗透测试任务。 5、指导网络安全设备的配置部署、运行调试、策略优化及故障应急处理。 6、组织编写网络安全事件分析报告、经验总结及相关反馈材料。 工作技能要求： 1、具备网络安全实施与运营管理实践经验，掌握网络安全体系规划与建设方法，了解国家网络安全法律法规及能源行业安全管理规范，熟悉风险评估、安全审计等相关标准与合规性要求。 2、具备扎实的网络安全专业技术能力，理解主流安全设备的工作机制，熟练使用安全评估工具、态势感知平台及流量分析系统，掌握相关操作系统与设备的配置与管理，了解能源领域网络安全防护体系，掌握常见安全防护技术；具备扎实的网络与系统基础知识，熟悉各类网络协议及安全架构设计。 3、掌握至少一种脚本语言开发能力，具备Web安全漏洞检测经验，熟悉SQL注入、XSS、文件上传、未授权访问、逻辑缺陷等典型攻击特征，能准确识别真实攻击并采取有效应对措施。 4、具备漏洞发现、渗透测试及代码开发能力。 5、熟悉《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》及等级保护等相关法规制度要求，具备优秀的文档撰写与PPT制作能力，表达清晰。 6、具有良好的团队协作精神，具备较强的问题分析与解决能力，沟通顺畅，责任心强，能承受较高工作压力。