工作职责：
1、负责日常网络设备（交换机、路由器、防火墙等）的监控、管理与基础配置；
2、制定并维护访问控制列表（ACL），实施防火墙策略，确保网络访问安全合规；
3、定期开展资产梳理与登记，维护准确的资产清单和安全基线；
4、执行系统与网络漏洞扫描，分析扫描结果，输出漏洞评估报告，并跟踪修复进展；
5、针对中高风险漏洞提供加固建议，协助或主导修复实施；
6、编写安全运维文档、技术报告、整改方案及汇报材料，确保内容准确、条理清晰；
7、为内部同事或客户提供安全相关答疑与技术支持；
8、参与安全流程优化，协助推动安全措施落地。
任职要求：
1、熟悉常见网络设备操作与安全配置，了解TCP/IP协议及网络分层架构；
2、具备ACL、防火墙策略配置与管理经验，了解网络安全分区与访问控制原则；
3、具有漏洞扫描工具使用经验，能独立完成扫描、报告输出与漏洞解读；
4、具备系统或应用安全加固实践经验，熟悉常见安全漏洞修复方法；
5、优秀的文档编写能力，能清晰、规范地撰写报告、方案与技术材料；
6、良好的沟通与答疑能力，能向非技术人员解释安全问题和措施；
7、责任心强，注重细节，具备较强的逻辑思维与独立处理问题的能力。
优先考虑：
1、有安全运维、SOC、渗透测试或风险评估相关经验；
2、持有CISP、CISSP、CCNP Security等相关证书；
3、具备脚本编写能力（如Python、Shell），可辅助自动化日常任务。