高级网络安全工程师

一、基础任职条件
1、学历与专业：本科及以上学历，计算机类（网络安全、信息安全、计算机应用等）。
2、年龄限制：一般不超过35周岁，研究生可放宽至40周岁以下（具体以招聘截止日期核算）。
3、资质合规：具有中华人民共和国国籍，拥护宪法和法律法规，品行端正、遵纪守法；无犯罪记录、无失信被执行人记录，不处于公务员/事业单位试用期，不涉及岗位回避关系；身体健康，能正常履行岗位职责。
4、工作经验：5-10年以上信息安全服务、安服团队管理的相关工作经验，具备税务或其他行业驻场安全服务交付经验、国内Top级专业安全厂商从业经历者优先。
二、核心专业能力
1、安全运维与保障：掌握网络安全、数据安全核心知识，能开展安全设备（WAF、IPS、IDS等）日常巡检、故障诊断与稳定保障，快速响应设备异常并协同处理。
2、漏洞与加固管理：熟练运用漏洞扫描工具对税务相关系统、资产进行定期检测，出具详细报告并提供修补建议；具备系统安全加固能力，优化配置以抵御入侵及病毒袭击。
3、应急响应处置：能应对网络入侵、病毒爆发等突发安全事件，完成事件调查、证据保存、后门查找、溯源分析及处置报告撰写。
4、安全体系建设：了解信息安全防护体系整体架构，可协助开展税务安全设备规划、选型、测试及上线工作，完善数据与应用安全防护机制。
三、实操技能要求
1、安全工具操作：精通渗透测试工具、漏洞扫描工具、日志分析工具的使用，能验证安全设备告警、开展渗透测试及安全评估。
2、文档编写能力：可撰写安全巡检报告、漏洞检测报告、应急处置报告、技术档案等各类专业文档，具备清晰的文字表达能力。
四、资格证书与加分项
1、安全证书：持有软考信息安全工程师、CISP、CISSP等网络安全认证者加分，有CTF比赛获奖经历者优先；
五、综合素质要求
1、沟通管理协调：具备良好的跨部门、跨主体沟通能力，能高效对接税务机关、客户及技术团队，协调推进安全服务与税务合规工作。
2、学习与抗压：具备快速学习能力，能跟踪税务行业政策、安全技术最新动态；抗压能力强，可在 deadline 及突发场景下高效完成工作。
3、细节与责任：工作细致严谨，注重数据与报告准确性，有强烈的责任心、职业道德及团队合作精神，严格保密涉税及安全敏感信息。
4、问题解决：具备较强的分析研判能力，能精准定位税务与安全交叉领域问题，提供可行解决方案。