安全運(yùn)維工程師是做什么的?本文提供安全運(yùn)維工程師的崗位職責(zé)例子,包括詳細(xì)的工作內(nèi)容及任職要求。

1. 負(fù)責(zé)公司內(nèi)網(wǎng)和生產(chǎn)環(huán)境的安全體系建設(shè)，協(xié)助制定安全標(biāo)準(zhǔn)和流程。
2. 負(fù)責(zé)防火墻安全策略、WAF、VPN、堡壘機(jī)制部署和運(yùn)維、服務(wù)器及辦公PC的補(bǔ)丁管理、內(nèi)網(wǎng)安全管控。
3. 負(fù)責(zé)根據(jù)監(jiān)管要求及行業(yè)規(guī)范，設(shè)計(jì)部署網(wǎng)絡(luò)安全體系，制定網(wǎng)絡(luò)安全運(yùn)維規(guī)范。
4. 處理突發(fā)安全事件。
5. 配合產(chǎn)品開發(fā)組進(jìn)行應(yīng)用和服務(wù)的部署、測(cè)試、調(diào)優(yōu)、運(yùn)營(yíng)等工作。
6. 管理和分配工作中用到的服務(wù)器資源。

任職要求

1. 常用工作環(huán)境 Linux 系統(tǒng)，熟練掌握各種服務(wù)配置和優(yōu)化，包括nginx、集群等。
2. 熟悉 WAF、WebIDS 工作原理，具備 WAF、WebIDS、ELK 日志分析運(yùn)維優(yōu)化經(jīng)驗(yàn)。
3. 熟悉常見 Web 安全漏洞分析與防范，包括 SQL 注入、XSS、CSRF 等 OWASP TOP 10 安全風(fēng)險(xiǎn)。
4. 熟悉網(wǎng)絡(luò)路由與交換技術(shù)，熟悉數(shù)據(jù)庫(kù)技術(shù)。
5. 對(duì)安全有濃厚興趣并深入了解某領(lǐng)域安全知識(shí)，具有良好的安全理念，對(duì)安全問題敏感。
6. 具備 Python/Shell 腳本開發(fā)能力者優(yōu)先。
7. 有大型項(xiàng)目的數(shù)據(jù)庫(kù)以及其他服務(wù)的管理經(jīng)驗(yàn)者優(yōu)先。

崗位職責(zé)
1. 負(fù)責(zé)公司內(nèi)網(wǎng)和生產(chǎn)環(huán)境的安全體系建設(shè)，協(xié)助制定安全標(biāo)準(zhǔn)和流程。
2. 負(fù)責(zé)防火墻安全策略、WAF、VPN、堡壘機(jī)制部署和運(yùn)維、服務(wù)器及辦公PC的補(bǔ)丁管理、內(nèi)網(wǎng)安全管控。
3. 負(fù)責(zé)根據(jù)監(jiān)管要求及行業(yè)規(guī)范，設(shè)計(jì)部署網(wǎng)絡(luò)安全體系，制定網(wǎng)絡(luò)安全運(yùn)維規(guī)范。
4. 處理突發(fā)安全事件。
5. 配合產(chǎn)品開發(fā)組進(jìn)行應(yīng)用和服務(wù)的部署、測(cè)試、調(diào)優(yōu)、運(yùn)營(yíng)等工作。
6. 管理和分配工作中用到的服務(wù)器資源。
任職要求
1. 常用工作環(huán)境 Linux 系統(tǒng)，熟練掌握各種服務(wù)配置和優(yōu)化，包括nginx、集群等。
2. 熟悉 WAF、WebIDS 工作原理，具備 WAF、WebIDS、ELK 日志分析運(yùn)維優(yōu)化經(jīng)驗(yàn)。
3. 熟悉常見 Web 安全漏洞分析與防范，包括 SQL 注入、XSS、