网络安全运营

【任职要求】

1. 学历与经验：

本科及以上学历，计算机、信息安全、网络工程相关专业。

2年以上信息安全运维或网络安全运营相关工作经验。

2. 网络基础：

熟悉TCP/IP协议，熟悉HTTP/HTTPS协议，具备通过流量分析定位问题的能力。

熟悉常见网络设备（路由器、交换机）的基础配置与排错。

3. 安全产品能力：

熟练掌握主流安全产品的配置与使用（如天融信、奇安信、华为等品牌），包括但不限于防火墙、WAF、态势感知、主机安全（EDR）系统。

4. 主机运维能力：

Linux：熟练使用Linux常用命令，能够编写Shell/Python脚本进行日志分析或自动化处理。具备主机基线核查、漏洞修复经验；熟悉Linux系统的进程管理、权限体系、日志审计。

Windows方向： 熟悉Windows Server系统的安全配置、组策略、事件查看器（Event Log）分析。

5. 应急响应与威胁分析：

熟悉常见的Web攻击（SQL注入、XSS、CSRF、文件上传等）和系统攻击手法。

能够独立进行日志分析（Web日志、系统日志、安全设备日志）并还原攻击路径。



【加分项】

1.拥有CISP、CISSP、NISP或相关厂商安全认证者优先。

2.有参与过“护网行动”或红蓝对抗防守经验者优先。

3.熟练使用Python、Go或Shell进行安全工具开发者优先。

4.熟悉Docker、K8s等云原生环境的基础安全运维者优先。