负责公司内部IT网络及安全的技术支持工作。
网络部分要求：
一、工作职责
（一）网络设计与部署
1. 协助规划并部署局域网（LAN）、广域网（WAN）及无线网络解决方案。
2. 完成路由器、交换机、防火墙、负载均衡器、无线控制器、无线接入点等网络设备的配置与优化工作。
（二）运维管理
1. 监控并管理局域网/广域网，保障总部、数据中心、远端分支机构与云端之间的网络连通性。
2. 监控网络性能，排查各类网络连通故障。
3. 执行日常设备维护、固件升级与补丁更新操作。
4. 响应各类网络相关的故障事件与服务请求。
5. 开展故障根本原因分析，并落实纠正措施。
（三）安全与合规
1. 落实网络安全最佳实践，包括防火墙规则配置与访问权限管控。
2. 确保各项操作符合公司内部制度与行业监管标准。
3. SSL证书管理：统筹SSL/TLS证书的采购、安装与续签工作，保障所有网络服务及应用的通信安全；定期开展证书审计，防止证书过期失效，确保满足安全合规要求。
4. 域名管理：负责域名的注册、续费及DNS配置；及时更新域名相关信息，确保记录精准无误，保障服务不间断运行，且符合公司管理规范。
5. 负责防火墙及其他安全类设备的固件、操作系统与特征库更新。
（四）文档与报告
1. 维护准确的网络拓扑图、设备配置文件、变更日志及其他必要的报告与网络资产清单。
2. 定期提交网络状态更新报告与故障处理报告。
3. 编制每日/每周网络健康状态报告。
4. 在工单系统中详实记录故障事件、根本原因分析过程及解决方案。
（五）协作沟通
1. 与基础设施、应用开发及信息安全团队紧密协作，共同交付一体化解决方案。
2. 支持各类项目推进，参与技术研讨并贡献专业意见。
二、任职要求
（一）学历要求
计算机科学、信息技术或相关专业大专及以上学历。
（二）工作经验
1. 5年及以上网络工程或相关岗位工作经验。
2. 具备思科（Cisco）、华为（Huawei）、华三（H3C）、派拓网络（Palo Alto）、飞塔（FortiGate）、山石网科（Hillstone）、深信服（Sangfor）等同类网络技术的实操经验。
（三）技术技能
1. 精通TCP/IP协议、虚拟局域网（VLAN）、虚拟专用网络（VPN）、开放式最短路径优先（OSPF）、边界网关协议（BGP）等路由协议。
2. 熟悉PRTG、LibreNMS、Site 24x7等网络监控工具的使用。
3. 具备通过Cloudflare配置DNS记录的实操经验。
（四）证书资质（优先条件）
持有思科认证网络工程师（CCNA）、思科认证资深网络工程师（CCNP）或同等水平的专业认证；拥有网络或信息安全领域的专业技术证书者将优先考虑。
（五）软技能
1. 具备出色的问题解决能力，工作积极主动，沟通表达清晰，富有工作热情，且拥有良好的团队协作精神。
2. 具备分析型思维，能够排查复杂网络故障。
3. 具备独立思考与判断能力，可自主提出有效的解决方案。
4. 具备良好的英语、普通话及粤语听说读写能力。
5. 愿意在非办公时间及节假日按需加班，支持网络运维工作。
6. 抗压能力强，具备优秀的问题解决、沟通协调及人际交往能力。
7. 能够开展一线故障排查与技术支持工作。
8. 担任系统运维技术支持对接人，提供专业技术支撑。
安全部分要求：
• 安全运营
监控并管理安全基础设施，包括防火墙、入侵检测/防御系统（IDS/IPS）以及端点保护。
配置并维护防火墙、Web应用防火墙（WAF）和其他安全防护设备的安全策略和规则，以确保适当的访问控制和防范威胁。
o 对安全事件作出响应，进行根本原因分析，并采取纠正措施。
进行漏洞评估并协调修复活动。
• 权限访问管理（PAM）与账户审核
管理和维护特权账户管理（PAM）解决方案，以确保特权账户的安全。
执行定期账户审查，并执行最小权限原则。
确保遵守组织关于特权访问的政策。
• 威胁监控与事件响应
监控SIEM平台，查看是否有警报和可疑活动。
调查安全事件，并在必要时上报。
参与事件响应和取证分析。
• 安全加固与合规性
确保遵守组织安全标准和监管要求（如ISO 27001、GDPR）。
维护SSL/TLS证书并管理域安全配置。
• 新兴安全技术
支持实施云安全解决方案（AWS Security Hub、Azure Security Center）。
熟悉零信任架构、容器安全（Kubernetes、Docker）以及端点检测与响应（EDR）工具。
o 使用脚本和编排工具探索安全运营的自动化。
• 文档与报告
o 保持准确的安全配置、变更日志和事件记录。
o 编制每日/每周安全健康报告和合规文件。
• 合作
与基础设施、应用和网络团队紧密合作，确保解决方案的安全性。
支持项目倡议，并参与技术讨论。
要求：
• 教育背景：计算机科学、信息技术、网络安全或相关领域的文凭或学位。
• 经验：
在IT安全运营或相关岗位拥有5年以上的工作经验。
具备防火墙、IDS/IPS、端点安全和SIEM平台的实践经验。
具备云安全（AWS、Azure）和容器安全相关经验为佳。
• 技术技能：
对网络安全、加密和身份管理有深入了解。
熟悉漏洞扫描工具（如Nessus、Qualys）和安全信息事件管理（SIEM）解决方案（如Splunk、QRadar）。
具备自动化脚本编写技能（如PowerShell、Python）者优先。
• 证书（优先考虑）：CISSP、CISM、CEH或同等证书。具备云安全证书（AWS安全专业认证、Azure安全工程师认证）将优先考虑。
• 软技能：
o 具备较强的分析、解决问题和沟通能力。
o 精通英语和中文（普通话和粤语）。
愿意在非正常工作时间和节假日偶尔加班，以提供运营支持。
具备在压力下工作的能力，并能提供一线技术支持。
工作地点：深圳西乡