工作职责：
1)进行前沿的网络安全对抗技术探究、系统脆弱性的探测分析以及攻防效能转化运用。
2)负责日常对安全防御系统告警日志的监控分析，精准评估安全告警的重要级别，妥善处理解决相关问题，跟踪处理结果，定期编制高质量的安全评估报告。
3)负责公司网络、系统、数据库、应用等的安全方案设计，确保系统具备足够的安全防护能力。
4)承担安全事件的高效应急响应，包括反入侵、安全取证、精准溯源定位、深度渗透测试、全面敏感信息排查以及实战化攻防演练等关键工作。
5)负责对公司的安全技术漏洞进行扫描分析，及时发现潜在的安全风险，及时解决安全漏洞，确保系统安全稳定运行。
6)根据国内外安全局势的演变动态，精准跟进国内外最为前沿的攻防技术走向，组建威胁情报共享服务。
7)组织参加业内各类相关技术培训、安全竞技等活动，配合负责人制定信息安全教育与培训规划，并协助组织实施。
8）负责制定和更新公司信息安全策略、制度和流程，确保公司信息安全管理的规范性和有效性。
9）负责公司信息安全类合规认证工作的实施和管理。
任职资格：
1）研究生及以上学历。
2)计算机科学与技术、信息安全、网络工程、软件工程等相关专业；持有相关领域高级资质证(如: CISP、CISSP、CISP-PTE、PHP等)。
3)拥有 5 年及以上安全相关工作经历，具备丰富的攻防演练经验，在渗透以及漏洞挖掘领域有着深厚的实践积累。
4)熟悉涵盖情报整合、边界打点、权限维持、建立隧道、内网移动等常见的渗透手段；熟知主机安全、操作系统安全领域的相关知识，熟练掌握常见的网络安全和主机安全攻击技术、工具及防御方法，对常见漏洞原理具备深刻理解；能够熟练运用至少一门开发语言，如 C/C++、go、Java、PHP、Python 等。
5)熟练掌握至少一门开发语言，包括不局限于C/C++、go、Java、PHP、Python等
6)具备独立的漏洞挖掘、研究以及报告编写能力；拥有良好的沟通能力与团队协作能力，具备出色的问题分析和解决能力；政治素质优良，严守纪律，品行端正，爱岗敬业。
7)具备以下其中一项者优先：
曾发表过网络安全领域 SCI 检索论文。
在知名 CTF、攻防比赛中获得奖项。
拥有红队工具开发经验，且属于优先开源项目的核心贡献者。