网络安全工程师

工作职责
1. 设计并优化公司核心业务的网络安全架构与边界防护方案，构建全生命周期安全防护体系。
2. 负责网络安全事件应急响应，快速定位勒索病毒、木马及APT攻击等高危事件，推动漏洞与安全事件的闭环处置。
3. 细化安全监控体系，通过Splunk、EDR、流量回溯分析等工具实现安全日志的集中分析、告警及自动化处置策略优化。
4. 建立安全开发生命周期（SDL）流程，为业务系统从建设、上线到运维阶段提供全链路网络安全技术支持，开展漏洞挖掘与渗透测试工作。
5. 指导网络安全设备的配置、调试、策略优化及故障应急处置，保障设备稳定运行。
6. 编写网络安全事件分析报告与经验总结材料，沉淀安全防护方法论。
任职要求
1. 具备网络安全实施与管理经验，拥有网络安全规划建设能力，熟悉国家网络安全相关法律及能源行业安全管理制度，掌握风险评估、安全审计等合规标准。
2. 扎实掌握网络安全专业技能，熟悉各类安全设备工作原理，能熟练配置使用安全评估工具、安全态势感知、安全流量分析等主流安全设备与操作系统。
3. 具备至少一种脚本语言编写能力，掌握常见Web漏洞（SQL注入、XSS、文件上传、未授权逻辑攻击等）的入侵检测与处置能力。
4. 拥有漏洞挖掘、渗透测试实战经验，能独立完成系统安全评估工作。
5. 熟悉《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》及等级保护制度，具备良好的文档与PPT编写能力及表达能力。
6. 具备良好团队合作意识、问题分析解决能力、沟通能力，责任心强且能承受工作压力。