网络安全运维工程师

职责与工作任务：
职责表述：
1、对公司核心业务网络安全架构、网络边界进行设计与优化，制定并完善全生命周期网络安全防护方案。
2、负责网络安全事件应急响应，快速定位、分析勒索病毒、木马及APT攻击等高危事件，推动漏洞及安全事件处置闭环。
3、负责细化安全监控体系，通过Splunk、EDR、流量回溯分析等工具，实现安全日志的集中分析与告警，自动化处置及策略优化。
4、建立安全开发生命周期（SDL）流程，提供业务系统从建设、上线至运维阶段的网络安全技术支持，负责对统、自建系统进行漏洞挖掘、渗透测试。
5、指导网络安全设备配置、调试、策略优化调整、故障应急处置等工作。
6、负责网络安全事件分析、经验总结类反馈材料的编写。
工作技能要求：
1、具有网络安全实施和管理工作经验，具有网络安全规划和建设能力、网络安全管理经验，熟悉国家网络安全相关法律和能源行业安全管理制度要求，熟悉风险评估、安全审计等方面的标准及合规建设。
2、具备扎实的网络安全专业技能，熟悉各类安全设备工作原理，熟悉安全评估工具、安全态势感知、安全流量分析等主流安全设备、操作系统的配置和使用，熟悉能源企业网络安全体系，熟悉主流安全防护手段；具备扎实的网络和计算机系统知识，熟悉各种网络协议，熟悉网络安全架构。
3、熟悉一种或以上脚本语言编写能力，掌握常见web漏洞入侵检测能力，熟悉SQL注入、XSS、文件上传、未授权、逻辑攻击等攻击行为特征，能够识别真实攻击行为并对攻击行为作出相应的处置。
4、具备漏洞挖掘、渗透测试和代码编写的能力。
5、熟悉《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》及等级保护等法律制度要求，具备良好的文档和PPT编写能力，表达能力。
6、具有良好的团队合作意识，具有较强的问题分析、解决和良好的沟通能力，有较强的责任心和抗压能力。