合同形式：第三方编制！！！
岗位职责：
1.负责云安全服务项目交付，包括但不限于资产攻击面检测、威胁告警分析、产品策略优化、安全加固、漏扫渗透、驻场服务和重保等服务工作；
2.负责处理客户的应急响应事件，熟悉溯源和恶意样本分析，识别攻击路径和手段，提供有效的安全解决方案和建议，协同客户进行应急处置闭环；
3.负责配合项目经理，按照服务质量要求开展交付工作和成果汇报，独立完成安全服务项目报告编写，协助客户进行安全策略调优和加固措施；
4.负责建设安全服务阶段的技术、流程与细则类方案编制与实施落地，提炼项目经验成果，形成案例进行内部分享、建立知识库；
5.参与持续优化安全服务标准化流程和规范，不断改进服务过程中相关的问题，不断提升安全服务质量。
任职资格：
1.大学统招本科（含）以上学历，计算机及网络通信相关专业，具备CISP、CISSP、CISA等安全技术类证书；
2.三年以上安全服务工作经验，对云计算行业安全合规建设有一定了解，有云平台安全服务经验者优先；
3.熟练掌握MSF、CS等工具的使用，对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解，或在某一方面有深入研究；
4.深入理解Linux系统，熟练掌握一门以上脚本语言Shell/Go/Python等，参与安全技术研究、服务工具开发等工作；
5.熟练掌握owasp top 10漏洞原理、利用方法及修复方法，熟练掌握资产发现、漏洞扫描、渗透测试、应急响应流程和方法，熟悉主流厂商安全产品设备的流量和终端类威胁分析技术；
6.熟练掌握防火墙、服务器安全卫士、WAF、数据库审计、日志审计、堡垒机、抗D、IPS、蜜罐等安全设备的使用和分析；
7.具有良好的职业道德、工作态度，责任心强，积极主动，执行力强，有良好的团队协作意识，熟悉信息安全相关法律法规要求，具备风险识别能力；
8.加分项：具备中大型HW攻击经验，参加过国内知名网络安全比赛并获奖，在github、先知等平台发布过高质量自研工具或原创文章。