岗位职责
（一）网络安全战略与体系建设
安全策略制定与执行： 制定、评审并推动执行公司整体网络安全策略、制度、流程和技术标准。

安全架构规划与演进： 主导设计和持续优化公司网络安全技术架构（包括但不限于边界防护、内网隔离、访问控制、终端安全、应用安全、数据安全、云安全），评估和引入先进安全技术与解决方案。

安全防护体系运营：

全面负责防火墙（Cisco, 华为, 深信服等）、WAF、IPS/IDS、VPN、抗DDoS、APT防护、EDR/XDR、邮件安全网关、SIEM/SOC平台等安全设备的选型、部署、策略配置、监控、调优与生命周期管理，信创产品设备及设置。

主导安全漏洞扫描、渗透测试、安全基线核查、代码审计等工作的规划、执行与闭环整改。

管理网络访问控制策略、身份认证与权限管理体系（如AD/IAM/零信任）。

云与数据中心安全： 负责云环境（AWS, Azure, GCP, 阿里云等）及本地数据中心的安全架构设计与落地，确保安全组、VPC/VNet、云WAF、密钥管理、云日志审计等配置合规有效。

（二）安全运维与应急响应
安全监控与态势感知： 建立并运营7x24安全监控体系（SIEM/SOC），实时分析安全日志与事件，主动发现威胁和异常行为，进行安全态势评估与报告。

安全事件应急响应： 制定、维护和演练网络安全事件应急响应预案；领导团队快速、高效地识别、分析、遏制、根除和恢复各类安全事件（如入侵、勒索软件、数据泄露、DDoS攻击等）；主导事件溯源取证和报告编写。

漏洞生命周期管理： 建立漏洞管理流程，跟踪内外部漏洞情报，协调相关部门进行风险评估、优先级排序、补丁修复或缓解措施落地，确保漏洞闭环。

安全自动化： 推动利用Python/Shell/Ansible等脚本或自动化平台实现安全运维任务的自动化（如日志分析、告警处置、合规检查、配置加固），提升效率和响应速度。

（三）合规、审计与风险管理
合规遵从： 确保公司网络安全运营符合国家法律法规（如《网络安全法》、《数据安全法》、《个人信息保护法》）、行业标准（如等级保护2.0、ISO 27001、PCI DSS, GDPR等）及内部审计要求；主导或配合完成相关认证、测评与审计工作。

风险管理： 定期组织网络安全风险评估，识别关键风险点，制定并推动实施风险缓解计划。

数据安全与隐私保护： 落实数据分类分级、加密传输存储、访问控制、脱敏、审计日志等数据安全与隐私保护措施在运维环节的落地。

安全审计与日志管理： 负责关键网络设备、安全设备、操作系统、数据库、应用系统的安全审计日志集中收集、存储、分析与合规性审计。

（四）团队管理与协作
团队建设与管理： 负责网络安全运维团队的组建、招聘、培训、绩效管理和能力提升，打造高效、专业的安全运维团队。

跨部门协作： 与IT基础架构、应用研发、数据中心运维、数据管理、风险管理、法务、内审等部门紧密协作，将安全要求融入系统生命周期（设计、开发、测试、部署、运维），推动安全左移。

供应商管理： 管理与评估安全服务提供商、安全产品供应商。

文档与知识管理： 建立和维护网络安全架构文档、操作手册、应急预案、故障处理流程、审计报告等知识库，促进团队知识沉淀与共享。

预算管理： 参与制定并管理网络安全运维相关的预算。

任职要求
教育背景： 计算机科学、信息安全、网络工程或相关专业本科及以上学历。

工作经验：

10年以上IT运维或信息安全领域工作经验，其中至少5年以上网络安全运维团队管理经验（团队规模5人以上）。

具有大型企业或互联网公司网络安全体系规划、建设和运营管理的成功经验。

专业知识与技能：

精通网络安全技术： 深入理解网络协议、网络攻防技术（渗透测试、漏洞利用、防御规避等）；精通防火墙、WAF、IDS/IPS、VPN、端点安全、SIEM/SOC、加密技术、身份认证与访问控制（IAM/零信任）、漏洞管理等主流安全技术原理与实战。

丰富的安全运维经验： 具备大规模复杂网络环境（含云环境）的安全设备管理、策略优化、日志分析、威胁狩猎、应急响应实战经验。

云安全： 熟悉主流云平台（AWS, Azure, GCP, 阿里云等）的安全机制、服务与最佳实践。

操作系统与网络基础： 精通Linux/Windows系统安全管理，深入理解TCP/IP协议栈、路由交换原理，具备网络故障排查能力。

合规框架： 深刻理解并具备实施等级保护、ISO 27001、NIST CSF等主流安全合规框架的经验。

自动化能力： 熟练使用Python/Shell/PowerShell等至少一种脚本语言进行安全自动化开发。

数据中心知识： 熟悉数据中心网络架构、服务器、存储、虚拟化等基础设施。

认证要求（重要加分项）： 持有CISSP, CISM, CISA, CCSP, OSCP, CISP, 等级保护测评师等国内外权威安全认证者优先。

管理能力：

出色的领导力与团队管理能力： 能有效激励、培养和发展团队成员。

卓越的问题解决与决策能力： 在高压环境下能快速分析复杂安全形势，做出准确判断和有效决策。

优秀的沟通协调与利益相关者管理能力： 具备高超的沟通技巧，能与技术团队、业务部门及高层管理者进行有效沟通，推动安全目标达成。具备优秀的报告撰写与呈现能力。

战略思维： 能将安全目标与业务目标对齐，制定并执行长远的安全规划。

风险管理意识： 具备强烈的风险意识和风险管理能力。

学习与创新： 具备强烈的学习意愿和能力，持续关注网络安全领域最新威胁、技术和趋势，推动技术创新和流程优化。