一、岗位职责

（一）网络安全与攻防能力建设

1. 负责线上AI服务及管理平台的网络安全防护，包括端口暴露面收敛、防火墙规则、WAF策略、DDoS基础防护。

2. 定期开展漏洞扫描、渗透测试及安全审计，识别并推动修复系统、容器、API层面的安全风险。

3. 响应安全事件（如入侵、挖矿、数据外泄），进行日志溯源、攻击链分析、临时封禁与长期加固，形成闭环。

（二）服务器与系统运维保障

1. 负责公司AI服务器的监控、备份、故障排查与生命周期管理，保障系统高可用与稳定性。

2. 维护关键中间件（如Nginx、Redis、MySQL）的运行稳定，优化资源配置，预防资源耗尽、端口冲突、句柄泄漏等问题。

3. 管理操作系统安全基线：包括用户权限控制、sudo策略、内核参数调优、日志轮转、文件系统安全等。

（三）与AI服务器工程师协同

1. 为AI服务器工程师的自动化部署、容器化服务提供安全、稳定、合规的底层环境。

2. 参与边缘节点安全架构设计，防止边缘设备被劫持或滥用。

（四）安全工程与合规

1. 确保AI服务部署遵循最小权限原则，避免使用root运行容器、禁用不必要的端口暴露。

2. 配合AI服务器工程师，在CI/CD流程中嵌入安全检查点（如镜像扫描、配置合规校验），推动“安全左移”。

3. 推动敏感配置（如密钥、Token）通过Vault或环境变量注入，禁止明文写入代码或配置文件。

（五）按时按质按量完成公司下达的其他工作任务

一、 任职条件

（一）学历要求

1. 本科及以上学历（优秀者可放宽），计算机、网络工程、信息安全等相关专业。

（二）工作经验

1. 1-3年以上Linux系统运维或安全运维（SecOps）经验，熟悉CentOS/Ubuntu系统调优与故障诊断。

2. 精通网络协议（TCP/IP、HTTP/S、DNS）及安全工具（iptables/nftables、fail2ban、Wireshark、Nmap）。

3. 有实际攻防经验，熟悉常见漏洞（RCE、SSRF、权限提升、中间件漏洞）及防御手段。

4. 熟悉监控、日志、备份等传统运维技术栈。

5. 有公有云（AWS/Azure/阿里云）或混合云环境运维经验者优先。

（三）综合素质

1. 具备第一性原理思维，善于追根溯源发现本质，勇于打破常规，并善于复盘。

2. 具备“叛逆者”精神，不满足于现状，能敏锐洞察并质疑现有弊端，致力于寻找和实现根本性提升。

3. 具备优秀的技术分析与决策能力，能在多维度不确定性中制定有效方案，具备前瞻性思维。

4. 拥有强烈的技术好奇心，能快速学习并应用新兴AI技术与开发范式。

5. 善于团队协作，能通过知识分享和流程优化提升整体效能。

（四）加分项

1. 有华为HCIA-Security、CISP等安全认证证书。

2. 有服务器运维或安全防护经验。

3. 熟悉容器安全、零信任架构或服务网格安全。