企业管理-网络安全工程师岗位职责说明书

会计实操文库6/6企业管理-网络安全工程师岗位职责说明书一、岗位基本信息岗位名称：网络安全工程师所属部门：IT部/网络安全部直接上级：IT经理/网络安全主管直接下级：无（大型企业可带领安全助理）工作地点：办公室+网络机房+生产厂区（工业控制网络现场）薪资范围：10000-20000元/月（根据企业规模、地域、安全防护复杂度及个人技能经验调整）工作性质：全职，需承担7×24小时安全应急值班（轮值），根据安全事件处置需求偶尔加班、夜间响应二、岗位职责-网络安全体系搭建与优化：主导或参与企业网络安全防护体系的规划、搭建与迭代优化，涵盖边界安全（防火墙、WAF、IDS/IPS）、终端安全（杀毒软件、EDR）、数据安全（加密、脱敏）、工业控制网络安全（工控防火墙、工控审计）等层面；制定网络安全架构方案、安全策略及配置标准，确保安全防护覆盖企业IT及工控全网络。-安全风险监测与漏洞管理：建立常态化安全监测机制，运用安全监测工具（SIEM、漏洞扫描器、流量分析平台）实时监控网络流量、系统日志、终端行为，及时发现异常访问、恶意攻击、漏洞隐患等安全风险；定期开展全网络漏洞扫描、渗透测试（含Web应用、服务器、工控设备），梳理漏洞清单并制定分级整改方案，跟踪整改落地，形成风险闭环管理。-安全事件应急处置与溯源：建立网络安全应急响应机制，制定应急响应预案；接到安全事件告警（如病毒感染、勒索攻击、数据泄露、网络入侵）后，快速响应、精准研判事件等级与影响范围，执行隔离、清除、恢复等处置措施；开展事件溯源分析，查明攻击路径与根源，编写应急处置报告，优化防护措施避免同类事件复发。-数据安全与合规性保障：负责企业核心数据（生产数据、业务数据、客户信息、员工信息）的安全防护，制定数据分类分级标准、数据访问控制策略及数据备份恢复规范；确保企业网络安全符合相关法律法规及行业标准（如《网络安全法》《数据安全法》《个人信息保护法》，工业领域等保2.0、IEC62443标准），协助完成等保测评、合规审计等工作。-安全设备与系统运维：负责防火墙、WAF、IDS/IPS、EDR、SIEM、工控安全设备等各类安全产品的日常运维，包括设备启停、配置调试、策略优化、固件升级、日志留存等；定期检查安全设备运行状态，排查设备故障，确保安全防护设施稳定有效运行。-网络安全培训与意识提升：编制网络安全培训教材（含钓鱼邮件识别、密码安全、终端防护、数据保密等内容），组织开展全员网络安全意识培训及专项技能培训（如部门安全负责人、运维人员安全培训）；通过安全宣传、模拟钓鱼演练等方式，提升全员安全防护意识与应急处置能力。-工业控制网络安全防护：针对企业生产厂区工控网络（如PLC、SCADA、DCS系统），制定专项安全防护方案，部署工控安全设备，配置访问控制策略；定期开展工控网络安全巡检与风险评估，排查工控设备漏洞与违规接入风险，保障生产控制系统安全稳定，避免因网络安全问题影响生产。-跨部门协作与安全需求对接：与生产、技术、财务、人力等部门建立安全协作机制，了解各部门业务安全需求，提供针对性安全解决方案；参与企业新系统上线、网络架构调整、设备采购等项目，开展安全评审，提出安全建议并监督落实；跟踪网络安全技术前沿与攻击手段演变，引入适配企业的安全技术与产品。三、任职要求-学历与专业：本科及以上学历，计算机科学与技术、网络工程、信息安全、cybersecurity等相关专业；具备相关专业认证（如CISAW、CISP、CEH、CISSP、CSSLP，工控安全相关认证如ICS-CERT）者优先。-工作经验：2年及以上网络安全相关工作经验，熟悉工业制造业网络架构（含IT与工控网络）及网络安全防护流程；有工业控制网络安全防护、等保测评落地、重大安全事件处置经验者优先。-专业技能：具备扎实的网络安全理论知识，精通防火墙、WAF、IDS/IPS、EDR、SIEM等安全产品的配置与运维；掌握漏洞扫描、渗透测试、安全审计方法，能独立开展安全风险评估；熟悉工业控制网络协议（如Modbus、OPCUA）及工控安全防护技术；了解网络安全相关法律法规与行业标准，具备安全文档编写能力。-综合素质：具备较强的应急处置能力、逻辑分析能力、漏洞挖掘能力与问题解决能力；拥有良好的沟通协调能力、团队协作精神及保密意识；工作严谨细致、责任心强，能承受应急值班及安全事件处置压力，具备快速学习新技术的能力。四、其他说明1.企业提供完善的技术提升体系，包括前沿网络安全技术培训、专业认证备考支持、行业安全峰会交流学习等，助力个人技能升级；2.职业发展通道清晰：网络安全工程师→高级网络安全工程师→网络安全主管→网络安全经理/CTO；3.享受法定福利待遇，涵盖五险一金、带薪年假、节日福利