网络安全工程

1. 制定和优化办公设备安全策略，包括终端访问控制（NAC）、加密机制（BitLocker/FileVault）和移动设备管理（MDM），确保笔记本、手机、平板等设备合规。

2. 设计办公环境防护方案，监控远程办公流量，实现VPN/零信任访问（ZTNA）和协作工具（企业微信/Teams）安全加固。

3. 评估办公场景风险（如BYOD带入设备、云盘共享泄露），制定解决方案（如沙箱隔离、应用白名单）

4. 定期开展办公终端漏洞扫描、渗透测试和风险评估，使用工具如Nessus、EDR（CrowdStrike/ SentinelOne）、Burp Suite。

5. 跟踪办公软件CVE漏洞和威胁情报，分析对办公系统的潜在影响，推动补丁管理和修复

6. 搭建办公安全监测平台（SIEM集成终端日志），实现实时告警和威胁狩猎（如鱼叉式钓鱼、USB设备滥用）。

7. 7x24小时值班响应，支持高危事件如办公勒索病毒或远程桌面协议（RDP）攻击

1. 本科及以上学历，计算机/网络安全/信息安全相关专业

2. 3-6年办公/终端安全相关经验，1年以上办公环境安全项目主导经验

3. 熟练掌握办公安全技术（EDR、MDM、DLP、零信任）和工具（CrowdStrike、Microsoft Defender、Zscaler）。

4. 熟悉Windows/macOS/Linux终端安全、网络协议（TCP/IP）和办公中间件（Office 365、Zoom）加固。

5. Python/PowerShell至少一门，用于脚本开发；熟悉云办公安全（Azure AD、Google Workspace）。

6.有办公安全事件响应经验（如远程办公数据泄露项目）优先。