一、岗位职责

1. 负责企业级网络架构设计、部署与运维，包括路由交换设备（华为 / 华三 等）、云网络（阿里云 / 腾讯云 / AWS）的配置与优化，保障网络链路稳定、低延迟；

2. 搭建并维护网络安全防护体系，涵盖防火墙（下一代防火墙 / 应用防火墙 WAF）、入侵检测 / 防御系统（IDS/IPS）、终端安全管理（EDR）等设备的部署、策略调优与日常监控；

3. 定期开展网络安全风险评估与漏洞扫描（使用 Nessus/AWVS/ 绿盟等工具），出具漏洞报告并推动修复，确保符合等保 2.0（二级及以上）、ISO27001 等合规要求；

4. 负责网络与安全事件的应急响应，包括网络故障排查（如链路中断、路由环路）、安全事件处置（如勒索病毒、DDoS 攻击、数据泄露），形成事件分析报告并优化防护方案；

5. 制定网络与安全运维规范（如设备配置备份、权限管理、变更流程），定期对内部员工开展网络安全意识培训（如钓鱼邮件识别、密码安全）；

6. 跟踪网络与安全技术前沿（如零信任架构、SASE、AI 驱动的威胁检测），结合业务需求提出技术升级建议，推动试点与落地。

二、任职要求（一）学历与经验

1. 本科及以上学历，计算机科学与技术、网络工程、信息安全等相关专业；

2. 3-5 年及以上网络 + 安全复合工作经验优先，需同时具备：

◦ 大型企业网络搭建 / 优化经验（如园区网、跨地域广域网）；

◦ 安全防护体系建设或安全事件处置经验（如参与过等保测评、应急响应项目）。

（二）专业技能

1. 网络技术能力：

◦ 精通 TCP/IP 协议栈，熟练配置 OSPF、BGP、VLAN、VPN（IPsec/SSL VPN）等路由交换技术；

◦ 熟悉主流厂商网络设备（华为 / 华三 ）的调试与故障排查，能独立解决复杂网络问题（如链路冗余、QoS 配置）；

◦ 了解云网络架构（如 VPC、安全组、负载均衡），具备阿里云 / 腾讯云网络运维经验者优先。

1. 安全技术能力：

◦ 掌握防火墙、WAF、IDS/IPS、DLP、EDR 等安全设备的配置与策略优化，能基于业务场景制定防护规则；

◦ 熟悉漏洞扫描、渗透测试基础流程，能使用工具（Nessus/AWVS/Burp Suite）发现常见安全漏洞（如 SQL 注入、XSS）；

◦ 了解数据加密技术（对称加密 AES、非对称加密 RSA）、身份认证体系（MFA、SSO），掌握安全合规标准（等保 2.0、ISO27001）要求；

◦ 具备安全事件分析能力，能通过日志（如防火墙日志、系统日志）定位攻击源，制定应急处置方案。

1. 工具与文档能力：

◦ 熟练使用网络监控工具（Zabbix/Prometheus/Grafana）、安全分析工具（ELK/Splunk）；

◦ 能独立撰写技术文档（如网络架构图、安全防护方案、应急响应报告）。

（三）综合素质

1. 具备较强的问题解决能力，能快速响应网络 / 安全突发问题，抗压能力强；

2. 良好的沟通协调能力，可跨部门（如业务部门、运维团队）推进技术需求与问题整改；

3. 具备持续学习意识，主动跟踪网络与安全领域新技术、新威胁（如 AI 安全、供应链攻击）。

三、加分项

1. 持有权威技术认证：网络类（CCIE/HCIP/HCIE、CCNP）、安全类（CISSP/CISP、CSSLP、CEH）；

2. 有零信任架构落地、SASE 部署、大型 DDoS 攻击防御（如抗 T 级攻击）经验；

3. 熟悉脚本语言（Python/Shell），能编写自动化运维或安全检测脚本（如批量配置设备、漏洞扫描脚本）。