安全工程师​

​职责​

负责政务系统（网络/服务器/应用）的安全防护，落实等保2.0/密评要求，开展漏洞扫描、渗透测试、应急响应与安全培训；制定安全策略（防火墙规则/访问控制），管理安全设备（防火墙/IDS/IPS）；处理安全事件（如数据泄露/入侵攻击），溯源并修复漏洞；推动安全合规（如数据分类分级、加密传输），配合审计完成安全报告；设计安全架构（零信任/数据防泄漏），优化安全流程（如权限最小化）。

​任职要求​

​学历与专业​：本科及以上学历，计算机/信息安全相关专业；

​经验​：3-6年安全运维经验（初级1-3年，​高级6年以上）；

​技能​：熟悉等保2.0/密评标准，掌握常见漏洞（如SQL注入/XSS）与渗透工具（如Burp Suite/Nmap）；中级需持有CISP/CISSP或同等认证，​高级需具备APT攻击防御经验；

​附加​：​初级需能执行基础扫描（如弱口令检测），​高级需可独立主导安全项目。

人员证书需求：

CISP（注册信息安全专业人员，政务安全必备加分项）

高级人员证书需求：

CISSP（国际注册信息系统安全专家，高级岗位核心加分）

OSCP（道德黑客认证，渗透测试方向顶级加分）

薪酬范围：初级7-9k，中级9-12k，高级12-16k