岗位职责
1.网络与安全运维管理:负责公司网络设备、防火墙、IDS/IPS、VPN、WAF等安全设施的日常运维、优化和故障排查;
2.系统与服务监控:建立和维护监控体系,确保服务器、网络、应用的可用性与安全性,及时发现并处理异常;
3.安全事件响应:对各类安全事件(如DDoS攻击、恶意流量、病毒木马、入侵行为)进行快速分析、处置与溯源;
4.漏洞与补丁管理:定期进行漏洞扫描和安全加固,推动操作系统、中间件和应用的补丁修复;
5.访问与权限控制:负责账号、权限、密钥等安全管理,落实最小权限原则,防止越权访问和信息泄露;
6.日志与合规审计:建立日志收集、审计和分析机制,满足合规及安全审计要求;
7.公有云/私有云运维:
-负责公司在AWS、阿里云、腾讯云、华为云等公有云上的资源部署、安全策略和成本优化;
-负责公司私有云/混合云平台(如OpenStack、VMware、Kubernetes)的运维、安全加固与容量规划;
-推进云上合规、安全审计、跨云网络与安全架构优化;
8.应急预案与演练:制定网络与安全应急预案,定期开展演练,提升团队整体防御与响应能力;
9.安全策略与规范:协助制定并落地公司信息安全管理规范、流程与策略;
10.新技术研究:跟踪云计算与网络安全新技术、新漏洞与防护手段,结合业务需求提出改进方案。