安全服务工程师

岗位职责：

1.负责网络安全相关设备和系统的全面运行与维护工作，涵盖事件响应、容量管理、灾备管理、可靠性提升等日常运维任务，确保网络安全设备和系统的稳定、高效运行。

2.承担网络安全系统和设备的版本升级、策略配置与优化工作，定期对设备进行巡检，及时发现并解决潜在问题，保障网络安全防护体系的持续有效性。

3.负责网络安全运营平台、终端安全平台及相关系统的维护和管理，包括账号权限管理、系统对接、用户支持等工作，确保平台功能正常、用户体验良好。

4.参与非工作时间远程轮值，及时响应并处理系统监控告警、用户报障事件，提供7×24小时网络安全保障支持。

5.负责网络安全相关硬件设备的上架部署、日常运维及故障排查工作，确保硬件设备的正常运行，为网络安全防护提供坚实的基础设施支持。

6.推广和实施主机加固软件、微隔离配置、堡垒机用户运营等安全措施，提升网络整体安全防护能力。

7.开展网络安全设备和系统的POC测试、UAT测试、部署调试、系统对接等工作，协助网络安全能力的建设和应用推广。

8.参与制定和持续优化网络安全规划、制度与规范，确保网络安全管理工作有章可循、有据可依。

9.完成上级交办的其他网络安全相关专项工作，积极配合团队完成各项临时性、紧急性任务。

任职资格：

1.本科及以上学历，计算机科学与技术、信息安全、网络工程等相关专业优先。

2.熟悉ITIL相关流程，具备1年以上系统运维或网络安全设备实施、运维经验，有终端安全、研发安全等相关经验者优先。

3.了解主机、中间件、数据库、存储、网络等基础知识，并在其中1-2项有1年以上运维工作经验；熟悉主流操作系统（如Windows、Linux）的安全配置和管理方法，了解常见安全漏洞及防护措施。

4.熟悉网络安全技术，如防火墙、IDS/IPS、零信任、安全审计等，熟练掌握主流安全设备的配置和管理；具备恶意代码检测和分析能力，了解黑盒、白盒、渗透测试工具和使用方法。

5.熟悉主流终端防病毒软件（如奇安信、亚信）和终端安全管理软件（如联软）的架构、功能和运维，能够进行有效的终端安全管控。

6.具备良好的沟通协调能力，能够与不同部门、不同层级人员有效沟通，推动网络安全工作的顺利开展；具有较强的事业心、责任心和团队合作精神，做事严谨，学习能力强，能够承受较大的工作压力。

7.具有SDL、DevSecOps实施落地经验者优先；持有CISP、CISSP等相关专业认证者优先。