會(huì)計(jì)實(shí)操文庫6/6企業(yè)管理-網(wǎng)絡(luò)安全工程師崗位職責(zé)說明書一、崗位基本信息崗位名稱：網(wǎng)絡(luò)安全工程師所屬部門：IT部/網(wǎng)絡(luò)安全部直接上級(jí)：IT經(jīng)理/網(wǎng)絡(luò)安全主管直接下級(jí)：無（大型企業(yè)可帶領(lǐng)安全助理）工作地點(diǎn)：辦公室+網(wǎng)絡(luò)機(jī)房+生產(chǎn)廠區(qū)（工業(yè)控制網(wǎng)絡(luò)現(xiàn)場(chǎng)）薪資范圍：10000-20000元/月（根據(jù)企業(yè)規(guī)模、地域、安全防護(hù)復(fù)雜度及個(gè)人技能經(jīng)驗(yàn)調(diào)整）工作性質(zhì)：全職，需承擔(dān)7×24小時(shí)安全應(yīng)急值班（輪值），根據(jù)安全事件處置需求偶爾加班、夜間響應(yīng)二、崗位職責(zé)-網(wǎng)絡(luò)安全體系搭建與優(yōu)化：主導(dǎo)或參與企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的規(guī)劃、搭建與迭代優(yōu)化，涵蓋邊界安全（防火墻、WAF、IDS/IPS）、終端安全（殺毒軟件、EDR）、數(shù)據(jù)安全（加密、脫敏）、工業(yè)控制網(wǎng)絡(luò)安全（工控防火墻、工控審計(jì)）等層面；制定網(wǎng)絡(luò)安全架構(gòu)方案、安全策略及配置標(biāo)準(zhǔn)，確保安全防護(hù)覆蓋企業(yè)IT及工控全網(wǎng)絡(luò)。-安全風(fēng)險(xiǎn)監(jiān)測(cè)與漏洞管理：建立常態(tài)化安全監(jiān)測(cè)機(jī)制，運(yùn)用安全監(jiān)測(cè)工具（SIEM、漏洞掃描器、流量分析平臺(tái)）實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)日志、終端行為，及時(shí)發(fā)現(xiàn)異常訪問、惡意攻擊、漏洞隱患等安全風(fēng)險(xiǎn)；定期開展全網(wǎng)絡(luò)漏洞掃描、滲透測(cè)試（含Web應(yīng)用、服務(wù)器、工控設(shè)備），梳理漏洞清單并制定分級(jí)整改方案，跟蹤整改落地，形成風(fēng)險(xiǎn)閉環(huán)管理。-安全事件應(yīng)急處置與溯源：建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急響應(yīng)預(yù)案；接到安全事件告警（如病毒感染、勒索攻擊、數(shù)據(jù)泄露、網(wǎng)絡(luò)入侵）后，快速響應(yīng)、精準(zhǔn)研判事件等級(jí)與影響范圍，執(zhí)行隔離、清除、恢復(fù)等處置措施；開展事件溯源分析，查明攻擊路徑與根源，編寫應(yīng)急處置報(bào)告，優(yōu)化防護(hù)措施避免同類事件復(fù)發(fā)。-數(shù)據(jù)安全與合規(guī)性保障：負(fù)責(zé)企業(yè)核心數(shù)據(jù)（生產(chǎn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、客戶信息、員工信息）的安全防護(hù)，制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、數(shù)據(jù)訪問控制策略及數(shù)據(jù)備份恢復(fù)規(guī)范；確保企業(yè)網(wǎng)絡(luò)安全符合相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)（如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，工業(yè)領(lǐng)域等保2.0、IEC62443標(biāo)準(zhǔn)），協(xié)助完成等保測(cè)評(píng)、合規(guī)審計(jì)等工作。-安全設(shè)備與系統(tǒng)運(yùn)維：負(fù)責(zé)防火墻、WAF、IDS/IPS、EDR、SIEM、工控安全設(shè)備等各類安全產(chǎn)品的日常運(yùn)維，包括設(shè)備啟停、配置調(diào)試、策略優(yōu)化、固件升級(jí)、日志留存等；定期檢查安全設(shè)備運(yùn)行狀態(tài)，排查設(shè)備故障，確保安全防護(hù)設(shè)施穩(wěn)定有效運(yùn)行。-網(wǎng)絡(luò)安全培訓(xùn)與意識(shí)提升：編制網(wǎng)絡(luò)安全培訓(xùn)教材（含釣魚郵件識(shí)別、密碼安全、終端防護(hù)、數(shù)據(jù)保密等內(nèi)容），組織開展全員網(wǎng)絡(luò)安全意識(shí)培訓(xùn)及專項(xiàng)技能培訓(xùn)（如部門安全負(fù)責(zé)人、運(yùn)維人員安全培訓(xùn)）；通過安全宣傳、模擬釣魚演練等方式，提升全員安全防護(hù)意識(shí)與應(yīng)急處置能力。-工業(yè)控制網(wǎng)絡(luò)安全防護(hù)：針對(duì)企業(yè)生產(chǎn)廠區(qū)工控網(wǎng)絡(luò)（如PLC、SCADA、DCS系統(tǒng)），制定專項(xiàng)安全防護(hù)方案，部署工控安全設(shè)備，配置訪問控制策略；定期開展工控網(wǎng)絡(luò)安全巡檢與風(fēng)險(xiǎn)評(píng)估，排查工控設(shè)備漏洞與違規(guī)接入風(fēng)險(xiǎn)，保障生產(chǎn)控制系統(tǒng)安全穩(wěn)定，避免因網(wǎng)絡(luò)安全問題影響生產(chǎn)。-跨部門協(xié)作與安全需求對(duì)接：與生產(chǎn)、技術(shù)、財(cái)務(wù)、人力等部門建立安全協(xié)作機(jī)制，了解各部門業(yè)務(wù)安全需求，提供針對(duì)性安全解決方案；參與企業(yè)新系統(tǒng)上線、網(wǎng)絡(luò)架構(gòu)調(diào)整、設(shè)備采購等項(xiàng)目，開展安全評(píng)審，提出安全建議并監(jiān)督落實(shí)；跟蹤網(wǎng)絡(luò)安全技術(shù)前沿與攻擊手段演變，引入適配企業(yè)的安全技術(shù)與產(chǎn)品。三、任職要求-學(xué)歷與專業(yè)：本科及以上學(xué)歷，計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、信息安全、cybersecurity等相關(guān)專業(yè)；具備相關(guān)專業(yè)認(rèn)證（如CISAW、CISP、CEH、CISSP、CSSLP，工控安全相關(guān)認(rèn)證如ICS-CERT）者優(yōu)先。-工作經(jīng)驗(yàn)：2年及以上網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗(yàn)，熟悉工業(yè)制造業(yè)網(wǎng)絡(luò)架構(gòu)（含IT與工控網(wǎng)絡(luò)）及網(wǎng)絡(luò)安全防護(hù)流程；有工業(yè)控制網(wǎng)絡(luò)安全防護(hù)、等保測(cè)評(píng)落地、重大安全事件處置經(jīng)驗(yàn)者優(yōu)先。-專業(yè)技能：具備扎實(shí)的網(wǎng)絡(luò)安全理論知識(shí)，精通防火墻、WAF、IDS/IPS、EDR、SIEM等安全產(chǎn)品的配置與運(yùn)維；掌握漏洞掃描、滲透測(cè)試、安全審計(jì)方法，能獨(dú)立開展安全風(fēng)險(xiǎn)評(píng)估；熟悉工業(yè)控制網(wǎng)絡(luò)協(xié)議（如Modbus、OPCUA）及工控安全防護(hù)技術(shù)；了解網(wǎng)絡(luò)安全相關(guān)法律法規(guī)與行業(yè)標(biāo)準(zhǔn)，具備安全文檔編寫能力。-綜合素質(zhì)：具備較強(qiáng)的應(yīng)急處置能力、邏輯分析能力、漏洞挖掘能力與問題解決能力；擁有良好的溝通協(xié)調(diào)能力、團(tuán)隊(duì)協(xié)作精神及保密意識(shí)；工作嚴(yán)謹(jǐn)細(xì)致、責(zé)任心強(qiáng)，能承受應(yīng)急值班及安全事件處置壓力，具備快速學(xué)習(xí)新技術(shù)的能力。四、其他說明1.企業(yè)提供完善的技術(shù)提升體系，包括前沿網(wǎng)絡(luò)安全技術(shù)培訓(xùn)、專業(yè)認(rèn)證備考支持、行業(yè)安全峰會(huì)交流學(xué)習(xí)等，助力個(gè)人技能升級(jí)；2.職業(yè)發(fā)展通道清晰：網(wǎng)絡(luò)安全工程師→高級(jí)網(wǎng)絡(luò)安全工程師→網(wǎng)絡(luò)安全主管→網(wǎng)絡(luò)安全經(jīng)理/CTO；3.享受法定福利待遇，涵蓋五險(xiǎn)一金、帶薪年假、節(jié)日福利