一、岗位职责
1. 安全架构建设
- 从零开始规划并构建公司信息安全体系,包括网络安全、数据安全、权限管理等。
- 制定并落实安全规范、应急响应流程和权限管理制度。
- 选型与部署安全相关设备(防火墙、堡垒机、WAF、日志审计等)。
- 负责安全风险评估、漏洞扫描与修复。
2. 日常运维工作
- 网络运维:负责公司内外网架构设计与优化、网络设备(交换机、防火墙、VPN 等)管理与维护。
- 桌面运维:为内部员工提供 PC/笔记本/外设支持,操作系统安装、软件更新、账号管理。
- 服务器运维:对公司服务器、云平台资源进行部署、监控和维护。
- 自动化与监控:编写脚本或使用工具实现运维自动化,保障系统可用性与稳定性。
3. 安全监控与应急
- 搭建并维护日志审计与监控平台,定期开展安全巡检。
- 负责安全事件监控与快速响应,进行溯源与修复。
- 对潜在威胁进行预警,并提出改进方案。
二、任职要求
1. 学历与经验
- 本科及以上学历,计算机/信息安全/网络工程相关专业优先。
- 3 年以上安全或运维相关经验,有 独立搭建公司安全体系 经验者优先。
2. 技能要求
- 熟悉 Linux/Windows 系统管理与加固。
- 熟悉常见网络设备(防火墙、VPN、交换机、路由器)的部署与管理。
- 熟悉常见安全技术与设备:WAF、堡垒机、IDS/IPS、SIEM 等。
- 了解信息安全合规要求(如等保、ISO27001),能制定公司级安全规范。
- 熟悉云平台(阿里云/AWS/Azure)和容器技术(Docker/K8s)者优先。
- 掌握 Python/Shell 等脚本语言,能进行自动化运维开发。
3. 综合素质
- 具备 从 0 到 1 建设安全体系 的能力。
- 具备良好的问题分析与解决能力。
- 有较强的沟通能力和团队协作精神,能对接开发、管理层和第三方厂商。
三、加分项
- 持有安全相关证书(CISSP、CISP、CISM、CEH 等)。
- 有实际的应急响应、渗透测试或安全合规落地经验。
- 有在初创或中小型企业 独立负责安全运维体系建设 的经验。