美团应急响应工程师

1.7x24小时应急响应 - 提供全天候网络运维支持，主导工厂网络故障的快速定位与恢复，制定并维护应急预案 - 建立网络健康度评估体系，推动重大事故的根因分析（RCA）与预防机制建设 2. 安全架构全生命周期管理 - 规划、部署及持续优化企业级网络安全架构，主导防火墙策略的制定、交付与治理闭环 - 每季度开展网络架构风险评估，输出加固方案及落地验证报告 3.智能运维体系构建 - 基于Python/Ansible等工具开发自动化脚本，实现网络设备（路由器/交换机/防火墙等）的批量配置与策略下发 - 搭建网络流量回溯分析系统，通过Wireshark、tcpdump等工具实现故障分钟级定位 4.安全攻防与合规管理 - 执行网络设备安全基线配置，主导漏洞扫描、渗透测试及安全加固的完整闭环 - 构建网络风险量化评估模型，制定防御策略并推动跨部门协同落地 5.运维平台集成与优化 - 主导CMDB网络资产数字化管理，通过ITSM平台实现网络变更的标准化流程管控 - 基于SolarWinds/Zabbix构建可视化监控体系，实现网络性能指标的实时告警与趋势预测

1.入侵检测与响应:监控网络流量、系统日志与业务异常，利用WAF、EDR、HIDS等工具识别入侵行为(如SQL注入、提权、后门植入). 2.攻击链阻断与溯源:针对已发生的入侵事件，逆向分析攻击路径(如入口点、横向移动轨迹)，快速定位并清除恶意代码、后门程序;联动情报团队追溯攻击源，输出入侵分析报告。 3.防御体系优化:基于入侵案例，提炼攻击特征与绕过手段，推动防火墙规则、WAF策略、终端防护配置的选代升级;设计入侵演练场景，验证防御体系有效性。 4.应急响应机制建设:制定入侵应急响应预案，组织跨团队演练(如服务器被攻破、数据被窃取)，确保团队在重大入侵事件中能高效协同处置。

1、持续支撑国际化内容安全平台内部视频安全、直播安全等多条业务日常稳定性保障，构建并优化可观测性大盘，积极参与容灾响应和应急，持续提升MTTR和SLA； 2、通过体系化的监控、运维、容量管理、资源成本管理、跨区域容灾建设、巡检、流程规范建设、应急响应、事故管理等方式维护线上服务稳定性，保证服务SLO；同时积极应用数据驱动、自动化运维等方式提升运维效率和稳定性运营能力； 3、面对线上问题有体系化的排查思路，快速定位问题能力，建立事故响应机制。

1、持续支撑国际化内容安全平台内部视频安全、直播安全等多条业务日常稳定性保障，构建并优化可观测性大盘，积极参与容灾响应和应急，持续提升MTTR和SLA； 2、通过体系化的监控、运维、容量管理、资源成本管理、跨区域容灾建设、巡检、流程规范建设、应急响应、事故管理等方式维护线上服务稳定性，保证服务SLO；同时积极应用数据驱动、自动化运维等方式提升运维效率和稳定性运营能力； 3、面对线上问题有体系化的排查思路，快速定位问题能力，建立事故响应机制。