基础设施部-网络安全工程师

岗位职责： （1）负责网络及安全策略的实施、网络安全设备（含交换机、路由器、防火墙、IDS/IPS、WAF、数据加密、零信任等）的设置、管理以及维护，梳理并持续不断优化网络及网络安全策略；（2）负责用现有流量监测类设备或态势感知平台进行安全监控、分析，对系统遭受到的攻击方式、频率数据进行分析总结，对恶意攻击行为入侵漏洞的验证确认，及时发现系统中安全问题，并进行通报处置；（3）负责防火墙、IDS/IPS、WAF、VPN、终端安全等安全设备的日常配置、策略管理、监控与维护，定期梳理网络拓扑、识别并管理信息资产，划分安全域，落实严格的访问控制与权限管理策略；（4）制定并执行定期的漏洞扫描计划，使用专业工具对网络、服务器、应用系统进行全面漏洞检测与风险评估；（5）组织全员网络安全意识培训，编写并宣导钓鱼邮件防范、密码安全等主题材料，提升公司整体安全水平。 岗位要求： （1）具有网络、网络安全知识背景，熟悉各类安全设备与网络设备；（2）具备网络与协议基础，精通 TCP/IP、HTTP/HTTPS、SSL/TLS、IPSec 等协议，熟悉网络分层架构与路由交换原理；（3）掌握常见网络攻击手段（DDoS、SQL 注入、XSS、提权、木马病毒等）及对应防御策略；（4）熟练操作防火墙（华为、华三、Cisco、Palo Alto）、IDS/IPS、WAF、VPN 等设备的配置与运维；（5）熟悉等保 2.0、ISO 27001、网络安全法、数据安全法等法律法规及行业标准；（6）持有 CISP、CISSP、CEH、OSCP、CCSP、CompTIA Security + 等认证者优先；（7）具有较强的文字表达和沟通协调能力，能够独立完成需求分析、技术方案、测试报告等相关文档的编写；（8）计算机科学、信息安全等相关专业本科及以上学历，具备3年以上网络安全运维相关工作经验。