网络安全工程师（信息安全与网络安全）

负责设计、实施和维护企业信息安全和网络安全控制，保护系统、应用和数据。监控和分析安全事件，使用SIEM工具检测、调查和响应潜在威胁。实施和管理网络安全解决方案，包括防火墙、IDS/IPS、VPN和安全网络架构。进行漏洞评估和渗透测试，并与团队合作修复识别的风险。执行安全事件响应、根本原因分析，并提供防止再次发生的建议。执行符合组织和监管要求的安全政策、标准和程序。管理身份和访问管理（IAM）控制，包括用户分配、基于角色的访问和认证机制。安全网络基础设施，包括路由器、交换机和云环境。与基础设施、应用和DevOps团队合作，将安全最佳实践整合到系统设计中。进行新旧系统的风险评估和威胁建模。支持安全审计、合规评估和文档（例如ISO 27001、NIST、SOC 2）。执行日志分析和持续监控以识别异常和可疑活动。保持最新网络安全威胁、漏洞和技术。为团队提供安全意识和最佳实践的指导。参与事件响应演练、桌面演练和安全审查。