岗位职责 1-终端管理:负责Windows/macOS设备的Intune统一纳管、合规基线、补丁与软件分发、设备生命周期管理。 2-身份与访问:管理与运维 Microsoft Entra ID(含P1)、条件访问、多因子认证、身份生命周期与权限分配;与第三方应用SSO对接。 3-安全与密码:负责1Password 企业保管库的组织结构、群组权限、策略合规与应急恢复演练。 4-Zero Trust/边界:配置与维护 Cloudflare WARP/Zero Trust(ZTNA、Gateway、DNS/HTTP过滤、Tunnel/Access),应用发布与访问策略落地,日志审计联动。 5-网络支持:排查与解决同事网络卡顿/断连/Wi‑Fi漫游等问题,优化办公网络与远程接入体验。 6-专线与对接:协同运营商/供应商推进宽带与专线接入、改造与割接,基础网络文档与台账管理。 7-协作与运维:与研发/测试/生产网络配合,参与CDN/WAF/Zero Trust接入变更,输出变更方案与回退预案。 8-监控与审计:对接日志与告警(如 Cloudflare/SIEM/Intune),建立周报与月度风险盘点,持续改进。 9-支持与服务:处理日常工单与入离调转,编写知识库SOP,开展用户培训与安全宣导。 岗位要求 1-经验背景:2–5年企业IT/终端管理/网络安全相关经验,有中小型多分支或远程办公支持经验优先。 2-终端能力:熟悉 Microsoft Intune/MEM 设备注册、合规策略、应用分发、补丁与BitLocker/FileVault 管控;会使用PowerShell/脚本提升效率。 3-身份与SSO:熟悉 Microsoft Entra ID(条件访问、MFA、组与角色、企业应用SSO、SCIM/自动化),了解OAuth/OIDC/SAML 基础。 4-Zero Trust/网络:了解ZTNA理念及落地实践,具备 Cloudflare WARP/Access/Gateway 或同类产品(Zscaler/Akamai)配置经验;能读懂基本网络指标(DNS/TCP/延迟/丢包)并定位问题。 5-安全与密码:有企业密码管理器(1Password/LastPass/Bitwarden)组织架构与策略配置经验,重视最小权限与审计合规。 6-网络基础:理解VLAN、路由、NAT、VPN、专线/BGP等基础;可与运营商沟通推进专线与带宽问题处理。 7-故障排查:熟练使用抓包、系统日志、性能监控与命令行工具定位跨端问题。 8-沟通与文档:良好的跨团队沟通协作能力,能输出清晰的SOP、变更与台账。 9-学历与语言:本科及以上(条件优秀可放宽),具备基础英文读写能力以阅读文档与社区。 10-加分项:有Cloudflare Zero Trust或Akamai深度实践、MDM、entrid、CDN/WAF接入经验;
岗位职责 1-终端管理:负责Windows/macOS设备的Intune统一纳管、合规基线、补丁与软件分发、设备生命周期管理。 2-身份与访问:管理与运维 Microsoft Entra ID(含P1)、条件访问、多因子认证、身份生命周期与权限分配;与第三方应用SSO对接。 3-安全与密码:负责1Password 企业保管库的组织结构、群组权限、策略合规与应急恢复演练。 4-Zero Trust/边界:配置与维护 Cloudflare WARP/Zero Trust(ZTNA、Gateway、DNS/HTTP过滤、Tunnel/Access),应用发布与访问策略落地,日志审计联动。 5-网络支持:排查与解决同事网络卡顿/断连/Wi‑Fi漫游等问题,优化办公网络与远程接入体验。 6-专线与对接:协同运营商/供应商推进宽带与专线接入、改造与割接,基础网络文档与台账管理。 7-协作与运维:与研发/测试/生产网络配合,参与CDN/WAF/Zero Trust接入变更,输出变更方案与回退预案。 8-监控与审计:对接日志与告警(如 Cloudflare/SIEM/Intune),建立周报与月度风险盘点,持续改进。 9-支持与服务:处理日常工单与入离调转,编写知识库SOP,开展用户培训与安全宣导。 岗位要求 1-经验背景:2–5年企业IT/终端管理/网络安全相关经验,有中小型多分支或远程办公支持经验优先。 2-终端能力:熟悉 Microsoft Intune/MEM 设备注册、合规策略、应用分发、补丁与BitLocker/FileVault 管控;会使用PowerShell/脚本提升效率。 3-身份与SSO:熟悉 Microsoft Entra ID(条件访问、MFA、组与角色、企业应用SSO、SCIM/自动化),了解OAuth/OIDC/SAML 基础。 4-Zero Trust/网络:了解ZTNA理念及落地实践,具备 Cloudflare WARP/Access/Gateway 或同类产品(Zscaler/Akamai)配置经验;能读懂基本网络指标(DNS/TCP/延迟/丢包)并定位问题。 5-安全与密码:有企业密码管理器(1Password/LastPass/Bitwarden)组织架构与策略配置经验,重视最小权限与审计合规。 6-网络基础:理解VLAN、路由、NAT、VPN、专线/BGP等基础;可与运营商沟通推进专线与带宽问题处理。 7-故障排查:熟练使用抓包、系统日志、性能监控与命令行工具定位跨端问题。 8-沟通与文档:良好的跨团队沟通协作能力,能输出清晰的SOP、变更与台账。 9-学历与语言:本科及以上(条件优秀可放宽),具备基础英文读写能力以阅读文档与社区。 10-加分项:有Cloudflare Zero Trust或Akamai深度实践、MDM、entrid、CDN/WAF接入经验;
我们提供 1-成长环境:零信任与云原生栈的落地实践机会,参与从策略到实施的完整闭环。 2-标准配置:完善的工具与培训预算,鼓励自动化与创新。 3-工作方式:支持弹性办公,结果导向的团队氛围。
Map For Jobs — Web3行业的求职地图