岗位职责:
1、基础设施运维与安全加固
2、部署、监控及优化企业级服务器、存储、网络设备(含公有云/私有云/混合云环境),保障SLA达标;
3、实施操作系统(Linux/信创)、中间件、数据库的安全基线配置,定期进行漏洞扫描与修复;
4、设计并执行灾备方案,确保核心业务系统(车险业务系统、OA、财务系统等)的高可用性与数据可恢复性。
5、安全防护体系构建与响应部署WAF、IDS/IPS、EDR等安全设备,监控并分析安全事件(如恶意软件、数据泄露、DDoS攻击);访问控制(ABAC/PBAC)及数据加密(如TLS 1.3、国密算法),
6、主导渗透测试、红蓝对抗演练,输出安全加固方案并推动闭环,降低攻击面。
解读并落地行业监管要求(如等保3.0、ISO 27001),制定内部安全策略;定期输出合规报告,支持第三方审计与认证(如SOC 2、HIPAA);
7、有参与新系统上线前的安全评审,识别技术风险并提出改进建议。开发安全运维脚本(如批量补丁管理、日志分析),提升响应速度与标准化程度。
任职要求:
1、精通内核调优、故障排查(如strace/perf)、安全加固(关闭高危服务);
2、熟悉Kubernetes/Docker部署、编排、日志与资源监控,掌握镜像安全扫描。
3、精通TCP/IP、路由交换,具备SD-WAN/负载均衡配置能力;
4、能部署防火墙规则、WAF策略,熟悉VPN与零信任网关。
5、熟练使用Nmap(端口扫描)、Nessus(漏洞扫描)、Wireshark(协议分析)、Metasploit(渗透测试)
6、能快速定位漏洞(如SQL注入等)并修复,具备应急响应能力。确保系统稳定运行(高可用、性能优化);通过工具与协议防御攻击,修复漏洞;适配云原生环境,提升部署效率
7、有互联网等行业3年以上运维或安全工作经验优先;
8、计算机科学与技术相关专业毕业优先;