网络安全运维工程师

【能力要求】

1、具备本科及以上学历，熟练掌握主流安全设备（如WAF、零信任网关、日志审计系统）的运作机制及协同防护逻辑；

2、能依据实际业务场景制定安全策略，利用SIEM平台（如ELK、Splunk）进行日志关联分析，有效降低误报率；

3、掌握告警真伪判定方法，结合威胁情报平台（如Virustotal、微步）评估攻击源可信度，并通过Payload解析、主机进程与计划任务排查确认是否存在入侵行为；

4、熟悉安全事件响应流程：包括主机隔离、高危端口关闭、溯源取证（日志、文件、进程分析）及漏洞修复等环节；

5、熟练操作常见漏洞扫描工具（如Nessus、OpenVAS）和渗透测试框架（Metasploit、BurpSuite），可输出风险评估报告并提出具体加固建议（如缩减暴露面、启用多因子认证）；

6、了解网络安全相关法规标准（如GDPR、等保2.0），能够将合规要求转化为可落地的技术措施（如网络准入控制、零信任架构实施）；

7、深刻理解常见攻击手段及其防御方式，如暴力破解→采用强密码策略+账户锁定机制；远程代码执行→实施最小化暴露面+及时热补丁修复；

8、具有实战背景者优先，参与过护网行动或红蓝演练，或有使用IPS/IDS、防火墙、终端安全、零信任、态势感知等产品经验者更佳。

【岗位职责】

1.负责公司安全类产品（如防火墙、天擎、上网行为管理、VPN等）的部署上线及售后运维支持，能根据客户网络环境提供合理的产品实施方案建议。

2.统筹客户服务关键指标的管理，并组织定期向客户及相关内部部门进行汇报。

3.与公司内部各相关部门保持沟通协作，确保问题高效解决、方案统一，保障跨团队协同顺畅。

4.推动服务内容与服务质量的持续优化，针对典型网络安全问题，建立并维护标准化应对流程与操作手册。