最近在整理企业的安全建设，其中说到安全运维这个岗位。很多人都在想，安全运营这个岗位是不是都是女孩子做一些与技术无关的事情，还是只是维持品牌推广等非技术岗位。那么安全运维的工作是什么呢？当然，现在很多峰会理事会都会谈到这些事情，所以在我看来，很多企业肯定已经做了或者还在做一个从“0”到“1”的基本安全工作。

国内大势。随着国与国相互间网络空间安全立法和司法的完善，网民和客户的安全意识逐步提高，国与国相互间的数据安全博弈，安全合规的重要性将越来越高，这也将促进安全合规与安全务实的建设和运营过程的统一。那么在安全基础设施建设的这个阶段，我们需要一个媒介来很好的维护它，并在后期做好迭代。毕竟企业安全建设是一个漫长的过程。目前大趋势下，很多企业还在做现阶段的安全施工，有的敷衍了事，想着最低成本做安全。

安全运维技术工程师的岗位职责。这个时候需要一个安全运维技术工程师，可以做一个安全工程师可以做的渗透测试。

对于一个项目，安全工程师应该参与项目设计、架构评审、实施、测试、发布和运行的整个周期。它也可以做手术应该做的事情。在内部，可以对所有员工进行安全意识培训，并在公司定期举办“网络安全周”。员工可以通过一些小细节知道如果我不这样做会给公司带来什么威胁甚至损失，而不是强迫员工了解安全。这样他们才能真正意识到安全重要性。员工参加网上安全培训和考试，给予综合评分。建议相应的学生和管理人员有针对性地提高自己的能力。相互配合安全部门和R&D其他业务部门相互间的沟通交流。

一些企业安全部门在品牌对外推广方面做得很好，需要维护src，定期发布新活动，维护白帽关系，增加SRC漏洞数量。目前甲方很多安保部门经常出去参加各种议会议题的演讲，其实就是在做品牌力。需要出去和其他相关人员沟通交流。

如果安全运维岗位分为两个方向，可以分为技术运维和非技术运维。