职责：

负责7×24小时安全监控，通过IDS/IPS、安全态势感知等平台对系统日志、异常访问行为进行实时分析，并及时响应处理安全告警。

定期执行漏洞扫描（如使用Nessus、OpenVAS等工具），对发现的漏洞进行分析、提供修复建议并跟踪修复进度。

制定并执行应急响应计划，对安全事件进行快速响应、处置、溯源分析并完成报告。

合规性管理与安全审计

配合并协助客户完成等级保护测评等合规性要求，准备相关材料。

参与内部安全审计和风险评估，定期生成安全运维报告，确保各项操作符合安全策略与流程。

系统变更与配置管理

负责变更请求的技术评审、测试与实施支持，确保变更过程合规、可追溯，并记录变更日志。

为所有变更制定可回滚方案，并在变更异常时执行回滚操作。

管理和维护系统的基础配置信息，确保配置库的准确性。

数据备份与灾难恢复

设计并执行数据备份策略（包括全量备份、增量备份），定期验证备份数据的可用性和完整性。

制定和维护灾难恢复预案，明确RTO/RPO指标，并定期组织灾难恢复演练。

维护和优化监控系统（如Zabbix、Prometheus等），配置监控项和告警阈值（如CPU、内存、磁盘、服务状态等）。

负责7×24小时告警的接收、分析与初步处理，对重大故障执行紧急响应并及时上报。

________________________________________

任职资格要求

学历与经验：通常要求计算机科学、信息安全等相关专业大专及以上学历，并具备1-3年及以上安全运维或相关领域的工作经验。

技术能力：

熟悉主流安全监控、漏洞扫描工具和防护技术，了解常见的网络攻击与防御方法。

了解网络安全等级保护等相关政策法规、标准及流程者优先。

具备一定的备份恢复操作经验，了解常见的备份工具和灾难恢复流程。

了解变更管理的基本流程和规范。

具备一定的脚本编程能力（如Shell、Python）者优先。