网络安全工程师 (MJ000277)

1、负责规划建立公司网络与信息安全防御体系，定期实施信息安全风险评估，持续提升公司整体网络与信息安全能力。

2、监控网络性能，识别性能瓶颈如微突发、抖动、排队等，并进行持续改进；

3、负责网络与安全系统/设备相关资产管理，持续发掘架构与系统安全隐患漏洞，优化网络安全架构，完成漏洞的验证与加固工作。

4、负责网络和安全事件的分析与处置，相关策略维护，相关设施运维工作，保障业务安全稳定运行;组织开展沙盘推演、实战演练、安全意识培训;

5、为一线团队提供技术支持，解决他们的问题和需求。

任职资格：

1、5年以上工作经验，3年以上网络维护经验，1年以上安全运维经验；

2、有围绕网络运营的监控、性能分析、自动化与容量管理等经验，有SDwan设备的实施维护经验；

3、深入理解常见网络技术与协议，例如 TCP/IP, BGP, QoS, VPN, MSDP, PIM, IGMP 等， 熟悉来自不同厂商的交换机、路由器、防火墙等网络设备的工作原理和技术细节；

4、有安全技术背景，熟悉安全运营、网络安全信息安全、攻防对抗领域技术，有护网防守方统筹经验，理解网络与信息安全管理标准体系及相关法律法规；

5、了解网络安全运营体系建设，具备整体网络与安全建设方案编制能力，具有迎检及对接网安有关部门的经验优先；

6、了解常见的 Web 和系统攻击技术，了解各种Web渗透技术和理论，持续关注业界渗透技术的发展和前沿成果，了解相关渗透工具的使用，包括但不限于 BurpSuite，nmap等常见渗透工具；

7、了解Linux&winodws操作系统、中间件、数据库操作，具备一定的日志分析和入侵溯源、调查取证能力，对DDOS、IPS、WAF、漏洞扫描、ELK、EDR等多种主流安全设备及产品有运维经验;

8、了解等保、数保等政策与法律法规要求，可进行相关能力建设规划及落地；

9、有CCIE、HCIE、H3CIE路由交换、安全方向的技术能力， 有相关证书者优先；

10、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。