網絡安全工程師

負責公司內部IT網絡及安全的技術支持工作。
網絡部分要求：
一、工作職責
（一）網絡設計與部署
1. 協助規劃并部署局域網（LAN）、廣域網（WAN）及無線網絡解決方案。
2. 完成路由器、交換機、防火墻、負載均衡器、無線控制器、無線接入點等網絡設備的配置與優化工作。
（二）運維管理
1. 監控并管理局域網/廣域網，保障總部、數據中心、遠端分支機構與云端之間的網絡連通性。
2. 監控網絡性能，排查各類網絡連通故障。
3. 執行日常設備維護、固件升級與補丁更新操作。
4. 響應各類網絡相關的故障事件與服務請求。
5. 開展故障根本原因分析，并落實糾正措施。
（三）安全與合規
1. 落實網絡安全最佳實踐，包括防火墻規則配置與訪問權限管控。
2. 確保各項操作符合公司內部制度與行業監管標準。
3. SSL證書管理：統籌SSL/TLS證書的采購、安裝與續簽工作，保障所有網絡服務及應用的通信安全；定期開展證書審計，防止證書過期失效，確保滿足安全合規要求。
4. 域名管理：負責域名的注冊、續費及DNS配置；及時更新域名相關信息，確保記錄精準無誤，保障服務不間斷運行，且符合公司管理規范。
5. 負責防火墻及其他安全類設備的固件、操作系統與特征庫更新。
（四）文檔與報告
1. 維護準確的網絡拓撲圖、設備配置文件、變更日志及其他必要的報告與網絡資產清單。
2. 定期提交網絡狀態更新報告與故障處理報告。
3. 編制每日/每周網絡健康狀態報告。
4. 在工單系統中詳實記錄故障事件、根本原因分析過程及解決方案。
（五）協作溝通
1. 與基礎設施、應用開發及信息安全團隊緊密協作，共同交付一體化解決方案。
2. 支持各類項目推進，參與技術研討并貢獻專業意見。
二、任職要求
（一）學歷要求
計算機科學、信息技術或相關專業大專及以上學歷。
（二）工作經驗
1. 5年及以上網絡工程或相關崗位工作經驗。
2. 具備思科（Cisco）、華為（Huawei）、華三（H3C）、派拓網絡（Palo Alto）、飛塔（FortiGate）、山石網科（Hillstone）、深信服（Sangfor）等同類網絡技術的實操經驗。
（三）技術技能
1. 精通TCP/IP協議、虛擬局域網（VLAN）、虛擬專用網絡（VPN）、開放式最短路徑優先（OSPF）、邊界網關協議（BGP）等路由協議。
2. 熟悉PRTG、LibreNMS、Site 24x7等網絡監控工具的使用。
3. 具備通過Cloudflare配置DNS記錄的實操經驗。
（四）證書資質（優先條件）
持有思科認證網絡工程師（CCNA）、思科認證資深網絡工程師（CCNP）或同等水平的專業認證；擁有網絡或信息安全領域的專業技術證書者將優先考慮。
（五）軟技能
1. 具備出色的問題解決能力，工作積極主動，溝通表達清晰，富有工作熱情，且擁有良好的團隊協作精神。
2. 具備分析型思維，能夠排查復雜網絡故障。
3. 具備獨立思考與判斷能力，可自主提出有效的解決方案。
4. 具備良好的英語、普通話及粵語聽說讀寫能力。
5. 愿意在非辦公時間及節假日按需加班，支持網絡運維工作。
6. 抗壓能力強，具備優秀的問題解決、溝通協調及人際交往能力。
7. 能夠開展一線故障排查與技術支持工作。
8. 擔任系統運維技術支持對接人，提供專業技術支撐。
安全部分要求：
? 安全運營
監控并管理安全基礎設施，包括防火墻、入侵檢測/防御系統（IDS/IPS）以及端點保護。
配置并維護防火墻、Web應用防火墻（WAF）和其他安全防護設備的安全策略和規則，以確保適當的訪問控制和防范威脅。
o 對安全事件作出響應，進行根本原因分析，并采取糾正措施。
進行漏洞評估并協調修復活動。
? 權限訪問管理（PAM）與賬戶審核
管理和維護特權賬戶管理（PAM）解決方案，以確保特權賬戶的安全。
執行定期賬戶審查，并執行最小權限原則。
確保遵守組織關于特權訪問的政策。
? 威脅監控與事件響應
監控SIEM平臺，查看是否有警報和可疑活動。
調查安全事件，并在必要時上報。
參與事件響應和取證分析。
? 安全加固與合規性
確保遵守組織安全標準和監管要求（如ISO 27001、GDPR）。
維護SSL/TLS證書并管理域安全配置。
? 新興安全技術
支持實施云安全解決方案（AWS Security Hub、Azure Security Center）。
熟悉零信任架構、容器安全（Kubernetes、Docker）以及端點檢測與響應（EDR）工具。
o 使用腳本和編排工具探索安全運營的自動化。
? 文檔與報告
o 保持準確的安全配置、變更日志和事件記錄。
o 編制每日/每周安全健康報告和合規文件。
? 合作
與基礎設施、應用和網絡團隊緊密合作，確保解決方案的安全性。
支持項目倡議，并參與技術討論。
要求：
? 教育背景：計算機科學、信息技術、網絡安全或相關領域的文憑或學位。
? 經驗：
在IT安全運營或相關崗位擁有5年以上的工作經驗。
具備防火墻、IDS/IPS、端點安全和SIEM平臺的實踐經驗。
具備云安全（AWS、Azure）和容器安全相關經驗為佳。
? 技術技能：
對網絡安全、加密和身份管理有深入了解。
熟悉漏洞掃描工具（如Nessus、Qualys）和安全信息事件管理（SIEM）解決方案（如Splunk、QRadar）。
具備自動化腳本編寫技能（如PowerShell、Python）者優先。
? 證書（優先考慮）：CISSP、CISM、CEH或同等證書。具備云安全證書（AWS安全專業認證、Azure安全工程師認證）將優先考慮。
? 軟技能：
o 具備較強的分析、解決問題和溝通能力。
o 精通英語和中文（普通話和粵語）。
愿意在非正常工作時間和節假日偶爾加班，以提供運營支持。
具備在壓力下工作的能力，并能提供一線技術支持。
工作地點：深圳西鄉