工作职责
​​网络架构与安全防护​​
1.设计企业有线/无线网络架构，解决Wi-Fi信号弱、带宽争抢问题，通过调整AP点位、优化信道分配提升用户体验。
2.部署防火墙、VPN、WAF等安全设备，制定访问控制策略，防御DDoS攻击、病毒传播等威胁，定期开展攻防演练。
3.主导云平台（阿里云/AWS）安全组、堡垒机等配置，监控异常登录、暴力破解行为，参与云上安全事件响应。
​安全合规与事件响应​​
1.定期扫描漏洞（Nessus/Burp Suite），推动高风险漏洞修复，输出安全报告。
2.制定勒索软件、数据泄露应急预案，分析攻击链并溯源，提交事件分析报告。
3.确保企业符合相关合规要求，协助通过安全审计。
​安全体系建设与优化​​
1.管理零信任网络策略，优化子网划分和访问权限，定期清理僵尸账户。
2.开展员工安全意识培训，提升全员防护能力（如钓鱼邮件识别）。
​​云平台与自动化运维​​
1.负责云服务器、存储资源的日常监控与故障排查，清理闲置实例，提出成本优化方案。
2.使用Shell/Python编写自动化脚本，实现日志分析、漏洞批量修复等任务（如自动封禁异常IP）。
3.定期备份数据，确保数据安全与完整性，参与灾备演练。
4.协助完成系统部署、变更及文档编写。
任职资格
必须条件​​
​经验与技能​​
1.三年以上网络安全和运维经验，主导过企业级安全加固或网络优化项目（如500+终端网络规划）。
2.熟悉至少一家主流云平台（AWS/阿里云/谷歌云）的安全配置（安全组、WAF），掌握VPC、负载均衡等网络架构。
3.精通防火墙（华为/Cisco）、IPS/IDS策略配置，具备渗透测试与漏洞修复实战经验。
​ ​工具与协作​​
1.熟练使用Linux系统,掌握Python/Shell脚本开发。
2.具备清晰的文档编写能力，能向非技术人员解释安全策略（如网络限速原因）。
3.熟练使用CI/CD工具（如Jenkins/GitLab CI），了解Docker/K8s容器化运维。
4.具备良好的团队协作能力，能与开发、产品等部门有效沟通。
​加分项​​
1.持有CISP、CCNP Security或云平台安全认证（如AWS Certified Security）。
2.有容器化运维经验（Docker/K8s），了解CI/CD流程。
3.参与过护网行动、APT攻击处置或勒索软件应急响应。