网络安全工程师

网络安全工程师职位描述

网络安全工程师（NetworkSecurityEngineer）核心职责是设计、搭建并维护企业网络安全防护体系，监测网络安全风险，响应网络攻击与漏洞事件，保障企业数据、系统及网络基础设施的保密性、完整性和可用性，符合行业安全合规要求。

核心工作职责

1. 安全体系搭建与维护：设计企业网络安全架构（如防火墙部署、VPN加密、入侵检测/防御系统（IDS/IPS）配置）；定期检查安全设备（防火墙、WAF、防毒墙）与系统（服务器、终端）的运行状态，更新安全策略（如访问控制规则、数据加密标准），确保防护体系有效。
2. 风险监测与漏洞管理：通过安全监控工具（如SIEM系统）实时监测网络流量、系统日志，识别异常行为（如非法入侵、数据泄露尝试）；定期开展漏洞扫描（如使用Nessus、Nmap）与渗透测试，评估系统/应用安全风险，推动漏洞修复与补丁更新。
3. 安全事件响应与处置：接到网络安全告警（如病毒感染、勒索攻击、DDoS攻击）后，快速定位事件源头，执行应急处置方案（如隔离受影响设备、恢复备份数据、阻断攻击流量）；记录事件处理过程，编写应急报告，总结防范措施。
4. 数据安全与合规管理：制定企业数据安全保护方案（如敏感数据加密、数据备份策略），防止核心数据（客户信息、商业机密）泄露；对接行业安全合规要求（如等保2.0、GDPR、PCIDSS），协助完成合规评估与认证，整理安全合规文档。
5. 安全培训与意识提升：面向企业员工开展网络安全培训（如防范钓鱼邮件、弱密码风险、办公设备安全使用），发布安全预警通知；制定安全管理制度（如员工账号安全规范、外部设备接入规则），推动全员安全意识落地。

核心任职要求

-学历与专业：本科及以上学历，计算机科学与技术、网络工程、信息安全、cybersecurity等相关专业优先。
-技能要求：熟悉TCP/IP协议、常见网络架构（LAN/WAN/VPN），掌握防火墙、IDS/IPS、WAF、堡垒机等安全设备的配置与运维；了解至少一种操作系统（WindowsServer/Linux）的安全加固方法，掌握基础漏洞扫描与渗透测试工具（如Nessus、BurpSuite）；熟悉等保2.0、GDPR等主流安全合规标准，有相关合规项目经验者优先。
-软技能：具备较强的问题分析与应急处置能力，能快速响应安全事件；工作严谨细致，有责任心，对网络安全风险保持敏感度；具备良好的沟通能力，能向非技术部门清晰传递安全需求；持续关注行业安全动态（如新型攻击手段、漏洞情报），主动学习新技术。