一、岗位职责
1、7x24小时应急响应
a）提供全天候网络运维支持，主导工厂网络故障的快速定位与恢复，制定并维护应急预案；
b） 建立网络健康度评估体系，推动重大事故的根因分析（RCA）与预防机制建设。
2、安全架构全生命周期管理
a） 规划、部署及持续优化企业级网络安全架构，主导防火墙策略的制定、交付与治理闭环；
b） 每季度开展网络架构风险评估，输出加固方案及落地验证报告。
3、智能运维体系构建
a）基于Python/Ansible等工具开发自动化脚本，实现网络设备（路由器/交换机/防火墙等）的批量配置与策略下发；
b）搭建网络流量回溯分析系统，通过Wireshark、tcpdump等工具实现故障分钟级定位。
4、安全攻防与合规管理
a）执行网络设备安全基线配置，主导漏洞扫描、渗透测试及安全加固的完整闭环；
b）构建网络风险量化评估模型，制定防御策略并推动跨部门协同落地。
5、运维平台集成与优化
a）主导CMDB网络资产数字化管理，通过ITSM平台实现网络变更的标准化流程管控；
b）基于SolarWinds/Zabbix构建可视化监控体系，实现网络性能指标的实时告警与趋势预测。

二、任职资格
1、专业基础
a）精通TCP/IP协议栈及OSI模型，掌握HTTP/DNS/DHCP/VPN等协议的工作原理；
b） 熟悉SDN、VXLAN等新型网络架构设计理念（有实际部署经验者优先）。
2、设备与安全能力
a）具备主流网络设备（Cisco/Huawei等厂商）的安装调试经验，能独立完成复杂组网设计；
b）掌握防火墙策略优化、ACL配置及DDoS防御方案，熟悉等保2.0相关要求；
c） 具备网络攻防对抗思维，能通过流量特征分析识别APT攻击等高级威胁。
3、专家级认证
a） 必须持有CCNP/HCIP或同等级认证，CCIE/HCIE等专家认证持有者优先；
b）持有CISSP/CISP等信息安全认证者优先。
4、智能运维技能
a）熟练使用Netmiko/Nornir等自动化工具，具备Python脚本开发能力；
b）精通网络流量分析技术，能通过报文解析定位应用层异常。
5、体系化运维经验
a） 熟悉ITIL运维体系，具有CMDB资源建模及ITSM流程设计实战经验；
b）掌握SNMP/Syslog等网管协议，能基于监控数据输出网络优化建议。
6、核心素质
a） 保障业务，敬畏生产；
b） 以用户为中心，以结果为导向；
c） 严格遵循工作流程，绝不触碰运维红线。