安全运维工程师（外包网安-中车项目）

人员能力要求：
1)具备3年及以上安全运维或日志平台运维相关工作经验，有集团级安全运维、大型企业安全平台运维经验者优先。
2)具备扎实的网络安全基础知识，精通网络架构、操作系统（Windows、Linux）、数据库、中间件的基础原理及运维技巧，能快速定位各类基础运维问题。
3)熟练掌握各类主流安全设备的运维与配置，包括防火墙、WAF（Web应用防火墙）、IDS/IPS（入侵检测/防御系统）、堡垒机、EDR（终端检测与响应）、日志审计系统、NTA（网络流量分析）等，能独立完成设备上架、割接工作。
4)精通ELK技术栈（Elasticsearch、Logstash、Kibana），具备大规模ELK集群的部署、日常运维、性能调优及故障排查实战经验，能应对集群扩容、负载均衡、数据备份等场景。
5)技术深度：深入理解Elasticsearch索引管理、分片分配策略、搜索性能优化及集群稳定性保障；熟悉Logstash管道配置、插件开发与调试、数据过滤及性能调优；熟练使用Kibana进行数据可视化配置、仪表盘开发、日志检索与分析，满足安全运维数据分析需求。
6)具备扎实的脚本开发能力（Python、Shell等），能够编写自动化脚本完成运维任务、数据处理、日志分析等工作，提升运维效率。
具备扎实的资产和漏洞管理实战能力，熟悉常见漏洞类型（如OWASP Top 10、系统漏洞、设备漏洞等）及危害等级划分，能独立开展集团及子企业资产识别、漏洞扫描、漏洞验证、风险研判工作，从海量漏洞中验证筛选出必须修复的漏洞，制定合理的漏洞修复方案，跟进修复进度，建立资产台账和漏洞管理台账。
任职要求：5*8岗位
1.定期开展资产扫描、漏洞扫描、基线检查；
2.负责组织内信息资产的全面梳理与动态更新，建立完整且全面资产台账；
3.主导漏洞全流程处置，完成漏洞闭环管理；
4.安全事件发生时，配合响应建模岗开展应急处置与复盘；
5.协同响应建模岗完成脆弱性识别相关工作，提供必要支撑；
6.负责安全设备日常监测与持续优化调优，对接设备厂商、提升设备防护能力。