【岗位职责】 1、负责对电信的信息系统进行web渗透测试、漏洞扫描、基线检查,并形成安全评估报告;2、日常跟踪安全动态,研究前沿攻防技术;3、为信息安全相关的人员提供渗透测试和安全相关的培训;4、在出现网络攻击或安全事件时,进行应急响应;5、参与国家、集团单位举办的各种类型网络攻防比赛;6、参与安全工具、安全中台的研发。【任职要求】 1、信息安全、网络安全、计算机等相关专业,本科及以上学历;2、 3年及以上网信安全、渗透测试相关工作经验;3、对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;4、熟悉主流的安全工具,能够以手工或结合工具的方式对相关应用进行安全测试;5、熟悉防火墙、WAF、入侵检测/防御、漏洞扫描、数据库审计等安全产品的实现原理;6、熟悉一种或多种主流编程语言(如PHP/Java/Python/golang等),可开发简单安全工具;7、为人正直,学习能力强、沟通能力强,具备良好的团队协作沟能力;8、熟悉渗透测试步骤,具备独立开展实战渗透的能力 ;9、具备APT攻-防对抗经验者,行业级安全竞赛获奖者优先。