安全体系建设与加固:负责制定、实施并持续优化公司网络安全策略、合规标准和操作规范
主导网络架构安全规划,设计和优化安全区域划分(如VLAN)、访问控制策略,实施零信任等安全模型
安全运维与主动防御:负责防火墙、IDS/IPS、WAF、VPN、堡垒机、蜜罐等安全产品的配置、策略优化与日常运维
定期执行网络安全评估、漏洞扫描与渗透测试,跟踪并推动漏洞修复,形成闭环管理
对公司网络、服务器(Windows/Linux)及数据库进行安全基线检查与加固
维护并优化基于国产化芯片(如鲲鹏、飞腾)和操作系统(如银河麒麟、统信UOS)的软硬件环境,确保其稳定安全运行
安全监控与应急响应:监控网络流量、安全设备日志及系统异常行为,快速识别并响应安全事件(如DDoS攻击、恶意软件、数据泄露等)
制定应急预案,主导安全事件的溯源分析、处置及报告编写,并定期组织应急演练
系统与终端运维安全管理:负责Windows域控体系(AD、组策略、DNS、DHCP)的运维与安全管控,确保用户身份认证与访问权限安全
落实终端安全管控,包括病毒防护、补丁管理、移动存储设备管理等
管理和维护Oracle、MySQL及国产数据库(如达梦、金仓)等数据库的安全配置与访问权限
合规与培训:确保网络系统符合国家网络安全法律法规及行业标准
对内部员工进行网络安全意识培训,提升整体安全防护水平
ai与智能工厂:了解智能工厂规划与实施,熟悉智能制造(IT/OT融合)的底层基础设施,确保其满足高可靠、低延迟、高并发的工业场景需求
支持AI模型训练与大规模推理服务所需的计算、存储与网络资源,并对其进行容量规划与性能调优