應屆畢業生
學歷不限
2025-10-08 03:50:27
488人關注 1、服務器安全管理:
負責服務器操作系統、應用程序和按風險等級制定更新計劃(如高危補丁 72 小時內部署,中低危補丁每月集中部署),避免更新導致業務中斷。
實施和維護服務器安全策略,包括賬戶與權限管控、訪問控制、身份驗證和加密技術。
監控服務器日志,檢測異常行為并及時響應安全事件,留存服務器系統日志、應用日志、安全日志(留存時長≥6 個月),確保日志可溯源、不可篡改。
2、網絡安全防護:
配置和管理防火墻、入侵檢測系統(IDS)、入侵防御系統(IPS)等網絡安全設備。
配置公網服務器的 DDoS 防護策略(如流量清洗、彈性帶寬),或對接第三方 DDoS 防護服務;部署 Web 應用防火墻(WAF),防護 SQL 注入、XSS 等 Web 攻擊;
執行定期的安全漏洞掃描和滲透測試,評估并加固系統安全性。
跟蹤最新威脅情報(如 CVE 漏洞庫、國家信息安全漏洞共享平臺 CNVD),每月更新安全威脅應對手冊。
3、數據備份與災難恢復:
制定并執行數據備份策略,確保數據的完整性和可恢復性,進行備份有效性驗證。
對備份數據(本地 / 云端)進行加密存儲(如 AES-256 加密),物理備份介質(如硬盤、磁帶)需專人保管、定期檢查;
每年至少開展 1 次災難恢復演練(如模擬服務器宕機、機房斷電),輸出演練報告,優化災備計劃。
在數據丟失或系統故障時,迅速進行數據恢復,確保業務連續性。
4、應急響應與故障處理:
建立并維護應急響應計劃,對安全事件進行快速響應和處理,事件上報與合規銜接,事后復盤與優化。
排查和解決服務器硬件和軟件故障,確保系統穩定運行。
5、技術支持與培訓:
為內部用戶提供服務器安全使用方面的技術支持和培訓。
編寫和更新服務器安全維護相關的技術文檔和操作手冊。
崗位要求:
1、教育背景:計算機科學、信息安全或相關領域本科及以上學歷。
2、工作經驗:
至少3年服務器安全維護或相關領域的工作經驗。
熟悉常見的服務器操作系統(如Windows、Linux)安全配置與加固和網絡安全技術。
3、專業技能:
精通服務器硬件和軟件的安裝、配置、維護和優化。
云服務器(如 AWS、阿里云、華為云)安全管理經驗者優先;有處理重大安全事件(如勒索病毒感染、數據泄露)實戰經驗者優先”;
熟悉網絡安全設備(如防火墻、IDS/IPS)的配置和管理。
熟悉云服務器安全組、WAF、云盾等配置;了解 Docker/K8s 容器安全(如鏡像掃描、網絡隔離);
熟悉 EDR(終端檢測與響應)工具(如奇安信 EDR、火絨 EDR)、殺毒軟件的部署與管理,能排查服務器病毒 / 木馬;
了解數據庫管理(如MySQL、SQL Server)和基本的編程技能(如Python、Shell腳本)。
4、軟技能:
具備良好的溝通能力和客戶服務意識,能夠與用戶和團隊成員有效溝通。
具備優秀的文檔編寫和報告能力,能夠清晰、準確地記錄和分析技術問題。
具備較強的學習能力和團隊合作精神,能夠持續跟進最新的安全技術動態。
能夠接受加班和出差,適應快節奏的工作環境。
具備良好的心理素質和抗壓能力,能夠在壓力下保持冷靜并有效工作。
5、認證與資質:
持有相關的信息安全認證(如CISP、CISSP等)或中級以上網絡工程師證書者優先。
注:聯系我時,請說是在蘿崗人才網上看到的。
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
-
請選擇
-
公司規模未知
-
公司性質未知
-
鄭州市高新區玉蘭西街10號
