网络安全工程师

一、岗位职责

1.负责公司网络与信息系统的安全防护体系搭建，包括防火墙、入侵检测/防御系统（IDS/IPS）、VPN、数据加密等安全设备的配置、部署与日常运维，保障网络边界安全。

2.执行日常安全监测与漏洞管理，通过安全扫描工具（如Nessus、AWVS）定期检测服务器、应用系统的安全漏洞，跟踪漏洞修复进度，形成闭环管理；实时监控安全日志，及时预警并处置异常攻击（如DDoS、恶意代码）。

3.处理网络安全事件，接到安全告警后快速定位

事件原因，制定应急响应方案（如隔离受感染设备、恢复数据、追溯攻击源），减少安全事件造成的损失，并编写事件分析报告。

4.制定并完善公司网络安全管理制度与规范（如账号权限管理、数据备份策略、员工安全行为准则），定期组织安全培训与演练，提升员工安全意识，推动安全制度落地。

5.负责数据安全保护，设计数据分类分级方案，对敏感数据（如客户信息、业务核心数据）实施加密、脱敏等防护措施，监督数据传输、存储、使用过程中的安全合规性。

6.关注行业安全动态与最新攻击技术，跟踪网络安全政策法规（如《网络安全法》《数据安全法》），评估新技术、新业务对现有安全体系的影响，提出优化建议。

二、任职要求

1.本科及以上学历，计算机科学与技术、网络工程、信息安全等相关专业，2-3年网络安全运维或安全防护相关工作经验优先。

2.熟悉TCP/IP协议、网络架构，精通防火墙、IDS/IPS、WAF、VPN等安全设备的配置与调试，了解主流厂商（如华为、深信服、奇安信）产品特性。

3.掌握常见网络攻击原理与防御方法，熟悉漏洞。

扫描、渗透测试基础流程，能使用至少一种安全测试工具；了解Linux/Windows系统安全加固、应用系统安全（如Web安全）配置。

4.具备安全事件应急响应能力，能独立处理常见安全故障，有安全事件分析与溯源经验者优先；

了解数据安全、隐私保护相关法规要求。

5.持有CISAW、CISP、CEH、SSCP等网络安全相关认证者优先；具备良好的逻辑思维与问题解決能力，能承受安全事件应急处置的压力。

6.工作严谨负责，有较强的学习能力与团队协作意识，能主动跟进安全技术发展，推动公司安全防护体系持续优化。