合同形式:第三方编制!!!岗位职责:1.负责云安全服务项目交付,包括但不限于资产攻击面检测、威胁告警分析、产品策略优化、安全加固、漏扫渗透、驻场服务和重保等服务工作;2.负责处理客户的应急响应事件,熟悉溯源和恶意样本分析,识别攻击路径和手段,提供有效的安全解决方案和建议,协同客户进行应急处置闭环;3.负责配合项目经理,按照服务质量要求开展交付工作和成果汇报,独立完成安全服务项目报告编写,协助客户进行安全策略调优和加固措施;4.负责建设安全服务阶段的技术、流程与细则类方案编制与实施落地,提炼项目经验成果,形成案例进行内部分享、建立知识库;5.参与持续优化安全服务标准化流程和规范,不断改进服务过程中相关的问题,不断提升安全服务质量。任职资格:1.大学统招本科(含)以上学历,计算机及网络通信相关专业,具备CISP、CISSP、CISA等安全技术类证书;2.三年以上安全服务工作经验,对云计算行业安全合规建设有一定了解,有云平台安全服务经验者优先;3.熟练掌握MSF、CS等工具的使用,对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究;4.深入理解Linux系统,熟练掌握一门以上脚本语言Shell/Go/Python等,参与安全技术研究、服务工具开发等工作;5.熟练掌握owasp top 10漏洞原理、利用方法及修复方法,熟练掌握资产发现、漏洞扫描、渗透测试、应急响应流程和方法,熟悉主流厂商安全产品设备的流量和终端类威胁分析技术;6.熟练掌握防火墙、服务器安全卫士、WAF、数据库审计、日志审计、堡垒机、抗D、IPS、蜜罐等安全设备的使用和分析;7.具有良好的职业道德、工作态度,责任心强,积极主动,执行力强,有良好的团队协作意识,熟悉信息安全相关法律法规要求,具备风险识别能力;8.加分项:具备中大型HW攻击经验,参加过国内知名网络安全比赛并获奖,在github、先知等平台发布过高质量自研工具或原创文章。