网络与终端安全工程师
职位描述
1、负责公司内部网络安全方案设计、选型与采购技术支撑、实施交付与生命周期运维(办公网、数据中心/云边界、分区与访问控制、零信任/VPN、边界防护、WAF、IPS/IDS、NAC等);
2、编写或审核网络侧安全基线、策略/ACL 变更与上线方案;配合 SOC 满足日志与流量可见性需求;
3、熟悉常用安全设备(如防火墙、WAF、IPS/IDS、NAC、SSL VPN/零信任网关等)的配置、策略设计与调优;在保障业务的前提下收敛暴露面、控制误拦与性能影响,并配合运营侧做规则迭代;
4、负责终端安全栈规划与落地:EDR、防病毒、合规基线、USB/外设、磁盘加密、补丁策略等;完成策略分组、检测/防护策略调优与例外管理,协调大规模部署,与SOC做好终端告警联动;
5、能基于 MITRE ATT&CK 开展差距分析与优化:网络侧对照初始访问、横向移动、C2、数据渗出等战术,完善分段、出口管控、检测与日志可见性;终端侧将EDR/防护策略与相关技术(TTP)映射,补齐覆盖、降低噪声并与 SOC 对齐告警语义;
6、组织产品 POC、对比与成本评估,配合采购流程;管理厂商实施与验收,沉淀配置手册与运维 Runbook;
7、设备补丁、策略巡检、容量规划;参与重大变更与应急抢修;与运营侧对齐监控点位与终端遥测策略;
8、熟练使用 AI 辅助产品对比、配置与变更说明草稿、故障分析思路、中英文技术文档,所有生产配置与命令须经实测或评审后再执行,遵守变更管理与数据不外泄要求。
职位要求
1、全日制本科及以上学历,计算机、网络工程、信息安全等相关专业;5 年以上企业网络或终端安全经验,有从方案到落地全周期经验优先;
2、精通 TCP/IP,熟悉路由交换、防火墙、VPN、网络分段;具备主流安全设备策略配置与调优实操能力(至少覆盖防火墙与另一类产品如 WAF/IPS/NAC 等);中大型园区网或混合云经验优先;
3、熟悉 Windows/macOS 企业环境下的终端安全产品与控制台,能独立进行 EDR/防病毒等策略调优;有 MDM/组策略与 EDR 联动经验优先;
4、熟悉 MITRE ATT&CK,具备以该框架对标网络与终端控制措施并持续优化(覆盖度、优先级、与检测联动)的能力;能与安全运营共同维护技术映射与改进backlog;
5、文档规范,能跨IT、运维、安全运营及厂商协作。
加分项
--高科技制造业或研发型企业背景;
--CCNP、PCNSA 或主流防火墙/EDR 厂商相关认证。
投递