一、崗位職責(zé)

1.內(nèi)網(wǎng)安全架構(gòu)設(shè)計(jì)與優(yōu)化

①負(fù)責(zé)企業(yè)內(nèi)網(wǎng)安全體系建設(shè)，包括零信任架構(gòu)（ZTA）、微隔離（Micro-Segmentation）等方案落地。

②優(yōu)化網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略，確保最小權(quán)限原則（PoLP）執(zhí)行。

2.安全防護(hù)與監(jiān)控

①部署和維護(hù)防火墻、IDS/IPS、EDR、DLP等安全設(shè)備。

②負(fù)責(zé)內(nèi)網(wǎng)入侵檢測(cè)（NDR）和威脅狩獵（ThreatHunting），及時(shí)發(fā)現(xiàn)并處置安全事件。

3.身份認(rèn)證與訪(fǎng)問(wèn)管理

①管理AD域、堡壘機(jī)、VPN、PAM（特權(quán)賬號(hào)管理），確保權(quán)限合規(guī)。

②實(shí)施多因素認(rèn)證（MFA），防止賬號(hào)盜用。

4.數(shù)據(jù)安全與防泄漏

①制定數(shù)據(jù)分類(lèi)分級(jí)策略，部署DLP（數(shù)據(jù)防泄漏）系統(tǒng)。

②監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn)，防止內(nèi)部泄露。

5.合規(guī)與審計(jì)

①確保內(nèi)網(wǎng)符合等保2.0、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等監(jiān)管要求。

②定期進(jìn)行安全審計(jì)、日志分析、滲透測(cè)試，輸出整改報(bào)告。

6.應(yīng)急響應(yīng)與演練

①制定內(nèi)網(wǎng)安全應(yīng)急預(yù)案，并組織紅藍(lán)對(duì)抗演練。

②在發(fā)生安全事件時(shí)，快速響應(yīng)并溯源攻擊路徑。

二、任職要求

1.基本要求

學(xué)歷：本科及以上，計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)工程等相關(guān)專(zhuān)業(yè)。

經(jīng)驗(yàn)：3年以上內(nèi)網(wǎng)安全/網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗(yàn)。

證書(shū)（優(yōu)先）：CISP、CISSP、CISA、CCSP、等保測(cè)評(píng)師等。

2.技術(shù)能力

網(wǎng)絡(luò)與協(xié)議：精通TCP/IP、VLAN、VPN、802.1X等網(wǎng)絡(luò)技術(shù)。

安全設(shè)備：熟悉防火墻（華為/思科/PaloAlto）、IDS/IPS、EDR、SIEM等。

身份認(rèn)證：熟悉AD域、LDAP、OAuth、SAML、RBAC權(quán)限模型。

數(shù)據(jù)安全：了解DLP、加密技術(shù)（AES/RSA）、數(shù)據(jù)分類(lèi)分級(jí)。

腳本能力（加分項(xiàng)）：能使用Python/PowerShell編寫(xiě)自動(dòng)化安全檢測(cè)腳本。

3.合規(guī)與管理能力

熟悉等保2.0、數(shù)據(jù)安全法、GDPR等法規(guī)，能推動(dòng)合規(guī)落地。

具備安全管理制度編寫(xiě)能力，如《內(nèi)網(wǎng)安全規(guī)范》《應(yīng)急響應(yīng)流程》。

4.軟技能

良好的溝通能力，能協(xié)調(diào)IT、運(yùn)維、法務(wù)等部門(mén)推進(jìn)安全項(xiàng)目。

較強(qiáng)的問(wèn)題分析能力，能快速定位安全風(fēng)險(xiǎn)并提出解決方案。

三、加分項(xiàng)

1.有金融、政務(wù)、醫(yī)療等行業(yè)內(nèi)網(wǎng)安全建設(shè)經(jīng)驗(yàn)。

2.熟悉ATT&CK框架，具備威脅建模能力。

3.參與過(guò)大型企業(yè)內(nèi)網(wǎng)安全架構(gòu)優(yōu)化項(xiàng)目。

4.懂量子信息安全技術(shù)者優(yōu)先

四、公司福利

五險(xiǎn)一金、餐補(bǔ)、雙休

網(wǎng)絡(luò)安全培訓(xùn)補(bǔ)貼（如考取CISSP）