【岗位职责】
（一）网络安全与攻防能力建设
1.负责线上AI服务及管理平台的网络安全防护，包括端口暴露面收敛、防火墙规则、WAF策略、DDoS基础防护。
2.定期开展漏洞扫描、渗透测试及安全审计，识别并推动修复系统、容器、API层面的安全风险。
3.响应安全事件（如入侵、挖矿、数据外泄），进行日志溯源、攻击链分析、临时封禁与长期加固，形成闭环。
（二）服务器与系统运维保障
1.负责公司AI服务器的监控、备份、故障排查与生命周期管理，保障系统高可用与稳定性。
2.维护关键中间件（如Nginx、Redis、MySQL）的运行稳定，优化资源配置，预防资源耗尽、端口冲突、句柄泄漏等问题。
3.管理操作系统安全基线：包括用户权限控制、sudo策略、内核参数调优、日志轮转、文件系统安全等。
（三）与AI服务器工程师协同
1.为AI服务器工程师的自动化部署、容器化服务提供安全、稳定、合规的底层环境。
2.参与边缘节点安全架构设计，防止边缘设备被劫持或滥用。
（四）安全工程与合规
1.确保AI服务部署遵循最小权限原则，避免使用root运行容器、禁用不必要的端口暴露。
2.配合AI服务器工程师，在CI/CD流程中嵌入安全检查点（如镜像扫描、配置合规校验），推动“安全左移”。
3.推动敏感配置（如密钥、Token）通过Vault或环境变量注入，禁止明文写入代码或配置文件。
（五）按时按质按量完成公司下达的其他工作任务。
【任职条件】
（一）学历要求
1.本科及以上学历（优秀者可放宽），计算机、网络工程、信息安全等相关专业。
（二）工作经验
1.1-3年以上Linux系统运维或安全运维（SecOps）经验，熟悉CentOS/Ubuntu系统调优与故障诊断。
2.精通网络协议（TCP/IP、HTTP/S、DNS）及安全工具（iptables/nftables、fail2ban、Wireshark、Nmap）。
3.有实际攻防经验，熟悉常见漏洞（RCE、SSRF、权限提升、中间件漏洞）及防御手段。
4.熟悉监控、日志、备份等传统运维技术栈。
5.有公有云（AWS/Azure/阿里云）或混合云环境运维经验者优先。
（三）综合素质
1.具备第一性原理思维，善于追根溯源发现本质，勇于打破常规，并善于复盘。
2.具备“叛逆者”精神，不满足于现状，能敏锐洞察并质疑现有弊端，致力于寻找和实现根本性提升。
3.具备优秀的技术分析与决策能力，能在多维度不确定性中制定有效方案，具备前瞻性思维。
4.拥有强烈的技术好奇心，能快速学习并应用新兴AI技术与开发范式。
5.善于团队协作，能通过知识分享和流程优化提升整体效能。
（四）加分项
1.有华为HCIA-Security、CISP等安全认证证书。
2.有服务器运维或安全防护经验。
3.熟悉容器安全、零信任架构或服务网格安全。
【硬性要求】
1、无吸烟等不良嗜好（吸烟者请勿投）。
2、能接受上班穿正装。
【岗位福利】
1、工作时间：9:00-12:00，13:00-18:00，午休一小时，周六日双休。
2、入职购买五险一金。
3、办公楼地铁上盖，距地铁口仅350米，出行方便，办公环境优雅舒适。
4、每天供应小零食、各种茶饮包，配备咖啡机、冰箱微波炉等。
5、发展晋升空间巨大，人性化管理，办公室氛围融洽。
PS：需具备主动学习第一性原理的能力，积极探索各业务背后的基础逻辑，为工作开展筑牢坚实基础。
同时，需懂得学习运用 AI 为工作提效，能够借助 AI 工具优化工作流程、提升产出质量，更好地适应公司发展需求。
本企业为集团公司，具体入职公司以签订劳动合同为准
我们提供给您的不是一份平凡的工作，而是一份可以为之奋斗的事业！
我们需要不是寻求安逸的人，而是共同努力、不断学习、 为事业拼搏的人!
您可以没有出色的工作经验，但您需要有积极进取的心态！
您可以没有非常艳羡的学历，但您需要有快速学习的能力！
如果您为人谦和、自信从容、积极高效、善于思考、逻辑能力强，
欢迎您加入我们！我们会提供广阔的平台让您发光发亮！