岗位职责:

1.网络知识:

深入理解 TCP/IP 协议栈，能够熟练分析网络数据包，排查网络通信故障。例如可以准确诊断因网络协议配置错误导致的通信中断问题。

熟悉网络架构设计，包括局域网、广域网的搭建与优化，掌握常见网络拓扑结构的优缺点及适用场景。如能根据企业规模和业务需求设计合理的网络架构。

熟练掌握路由器、交换机、防火墙、VPN 等网络设备的配置与管理，能够进行设备选型、部署及日常维护。例如可以根据企业安全需求配置防火墙策略，保障网络边界安全。

2.系统知识:

精通 Windows 和 Linux 操作系统的安全配置与管理，包括用户权限管理、系统漏洞修复安全策略制定等。例如能够在 Linux 服务器上通过配置安全策略，防止非法访问和恶意软件入侵。

了解常见数据库系统(如 MySQL、Oracle)的安全设置，能够保障数据库的安全运行，防止数据泄露和篡改。

3.安全防护技能:

熟悉主流安全产品(防火墙、IDS/IPS、WAF、防病毒软件等)的原理、部署和运维，能够根据企业需求选择合适的安全产品并进行有效配置。比如能够通过配置IDS及时发现网络中的入侵行为，并进行告警和阻断。

具备漏洞扫描、渗透测试能力，能够熟练使用相关工具(如Nessus、Burp Suite、Metasploi等)对网络系统、Web 应用等进行安全检测，发现潜在安全漏洞并进行评估。例如可以使用Burp Suite 对企业 Web 应用进行漏洞扫描，找出 SQL 注入、XSS 等安全漏洞。掌握常见安全漏洞的原理和防范方法，如 SQL注入、XSS、CSRF、DDoS 等攻击的防御策略，能够制定有效的安全防护方案。例如能够通过对 Web 应用进行代码审查和安全加固防止 SQL 注入攻击。

熟悉安全事件应急响应流程，具备安全事件监测、分析和处置能力，能够及时发现并处理网络安全事件，降低安全风险。如在发现服务器被植入木马后，能够迅速进行应急处理，清除木马并恢复系统正常运行。

4.编程与脚本能力:至少掌握一门编程语言，如 Python、C/C++、Java 等，能够利用编程语言开发简单的安全工具或自动化脚本，提高工作效率。例如可以使用 Python 编写自动化漏洞扫描脚本，定期

对网络设备进行安全检测。

熟悉 She! 脚本编程，能够在 Linux 环境下通过编写 Shel 脚本进行系统管理和安全操作。

比如通过 Shell 脚本实现对服务器日志的定期清理和分析。

5.安全评估与审计:

能够依据相关标准(如等保 2.0、ISO27001等)对企业网络安全状况进行评估，识别安全风险，提出改进建议。例如可以按照等保 2.0 标准对企业信息系统进行差距分析，制定整改计划。

6.具备安全审计能力，能够对网络设备、操作系统、应用系统等的日志进行分析，发现潜在的安全问题和违规行为。如通过分析防火墙日志，发现未经授权的网络访问行为。

任职要求:

1.学历要求:本科及以上学历。对于经验丰富、能力突出者，学历可放宽至大专。

2.专业要求:计算机科学与技术、网络工程、信息安全、软件工程、信息与通信工程等相关专业。

3.专业安全认证:持有CISSP(注册信息系统安全专家)、CISA(注册信息系统审计师)、CISM(注册信息安全经理)、CISP(注册信息安全专业人员)、CEH(认证道德黑客)等相关证书者优先考虑。这些证书代表了候选人在网络安全领域具备专业的知识和技能。

4.技术认证:拥有CCNP(思科认证资深网络工程师)、HCIP(华为认证ICT高级工程师)等网络技术相关认证，有助于证明候选人在网络技术方面的专业能力，在招聘中也具有一定优势。