用工形式：外包岗位
岗位职责：
1、负责云安全服务工作，包括但不限于资产攻击面检测、威胁告警分析、产品策略优化、安全加固、漏扫渗透、驻场服务和重保等工作；
2、负责处理客户的应急响应事件，熟悉溯源和恶意样本分析，识别攻击路径和手段，提供有效的安全解决方案和建议，协同客户进行应急处置闭环；
3、负责配合项目经理，按照服务质量要求开展交付工作和成果汇报，独立完成安全服务项目报告制定，协助客户进行安全策略调优和加固措施；
4、负责建设安全服务阶段的技术、流程与细则类方案制定与实施落地，提炼项目经验成果，形成案例进行内部分享、建立知识库；
5、参与持续优化安全服务标准化流程和规范，不断改进服务过程中相关的问题，不断提升安全服务质量。
任职资格：
1、全日制本科及以上学历，计算机及网络通信相关专业，3-5年安全服务工作经验；
2、熟练掌握资产发现、漏洞扫描、渗透测试、应急响应流程和方法，熟悉主流厂商安全产品设备的流量和终端类威胁分析技术；
4、熟练掌握防火墙、服务器安全卫士、WAF、数据库审计、日志审计、堡垒机、IPS、蜜罐等安全设备的使用和分析；
5、熟练掌握MSF、CS等工具的使用，对横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究；
6、深入理解Linux系统，熟练掌握一门以上脚本语言如Shell/Go/Python等，参与安全技术研究、服务工具开发等工作；
7、具备CISP、CISSP、CISA等安全技术类证书；
8、具备中大型HW攻击经验，参加过国内知名网络安全比赛并获奖，在github、先知等平台发布过高质量自研工具或原创文章优先考虑。