FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

Walmart 招聘 安全基线工程师

地点

深圳

工作职责：

1) 系统安全基线工作

• Windows系统安全基线
✓ 深入研究Windows操作系统的安全特性和潜在风险，制定全面的Windows系统安全基线标准
✓ 负责将Windows系统安全基线标准在企业内部的Windows服务器和桌面终端上进行部署和落地实施，确保所有Windows设备符合安全要求
✓ 定期对Windows系统进行安全检查，根据安全基线评估系统的安全性，及时发现并修复不符合基线要求的配置项
✓ 跟踪Windows操作系统的安全更新和漏洞信息，将相关安全要求融入到安全基线中，持续优化Windows系统安全基线

• Linux系统安全基线
✓ 熟悉Linux操作系统（如CentOS、Ubuntu等）的架构和安全机制，制定适用于企业环境的Linux系统安全基线
✓ 在Linux服务器上部署和实施安全基线，包括但不限于用户权限管理、文件系统安全、服务配置安全等方面的要求
✓ 定期对Linux系统进行安全扫描，依据安全基线检测系统的安全状态，对发现的问题及时进行整改，确保Linux系统的安全性
✓ 关注Linux社区的安全动态，及时更新Linux系统安全基线，以应对新出现的安全威胁

2) 容器安全基线工作

• 容器安全基线制定
✓ 研究容器技术（如Docker、Kubernetes等）的安全需求和风险点，制定容器安全基线，涵盖容器镜像安全、容器运行时安全、容器网络安全等关键领域
✓ 与开发团队和运维团队协作，确保容器安全基线在容器化应用的开发、测试和生产环境中得到有效实施
• 容器安全基线落地与维护
✓ 负责容器安全基线的部署工具选型和配置，将安全基线要求自动化地应用到容器环境中
✓ 定期审查容器环境是否符合安全基线要求，对不符合项进行调查和修复，保障容器环境的持续安全
✓ 随着容器技术的发展和企业容器应用的扩展，不断完善容器安全基线，提高容器安全防护能力

3) 网络设置安全基线工作

• 网络安全基线制定
✓ 分析企业网络架构（包括局域网、广域网、无线网络等）的安全需求，制定网络设置安全基线，包括网络设备（如路由器、交换机、防火墙等）的配置安全、网络访问控制策略、网络流量安全等方面的要求
✓ 考虑网络安全合规性要求（如行业标准、法律法规等），确保网络安全基线符合相关规定
• 网络安全基线实施与监控
✓ 在企业网络设备上部署网络安全基线，确保网络设备的初始配置和后续运行符合安全要求
✓ 建立网络安全基线监控机制，实时监测网络设备的配置变更情况，及时发现并纠正违反安全基线的网络设置
✓ 定期对网络安全基线进行评估和更新，以适应企业网络发展和网络安全威胁的变化

任职要求：

1) 知识与技能

• 精通Windows和Linux操作系统的安全管理，熟悉常见的系统安全漏洞和防范措施
• 深入了解容器技术（Docker、Kubernetes等），具备容器安全管理的知识和经验
• 熟悉网络安全原理和网络设备（路由器、交换机、防火墙等）的配置，能够制定网络安全策略
• 掌握至少一种安全基线管理工具（如Microsoft Baseline Security Analyzer、OpenSCAP等）
• 具备脚本编写能力（如PowerShell、Bash等），用于自动化安全基线的部署和检查工作

2) 工作经验

• 具有3年以上主机安全相关工作经验，有大型企业或互联网公司主机安全管理经验者优先

3) 教育背景

• 计算机相关专业本科及以上学历

4) 其他要求

• 具备良好的沟通能力和团队协作精神，能够与不同部门（开发、运维、安全等）协同工作
• 具有较强的问题解决能力和学习能力，能够快速应对新出现的安全问题和技术挑战
• 对信息安全行业有高度的热情，关注行业动态和技术发展趋势
• 能够熟练用英语做为工作语言与国外团队沟通

投递方式

联系邮箱[email protected]

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）