【岗位职责】
1、负责对电信的信息系统进行web渗透测试、漏洞扫描、基线检查，并形成安全评估报告；
2、日常跟踪安全动态，研究前沿攻防技术；
3、为信息安全相关的人员提供渗透测试和安全相关的培训；
4、在出现网络攻击或安全事件时，进行应急响应；
5、参与国家、集团单位举办的各种类型网络攻防比赛；
6、参与安全工具、安全中台的研发。
【任职要求】
1、信息安全、网络安全、计算机等相关专业，本科及以上学历；
2、 3年及以上网信安全、渗透测试相关工作经验；
3、对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解；
4、熟悉主流的安全工具，能够以手工或结合工具的方式对相关应用进行安全测试；
5、熟悉防火墙、WAF、入侵检测/防御、漏洞扫描、数据库审计等安全产品的实现原理；
6、熟悉一种或多种主流编程语言（如PHP/Java/Python/golang等），可开发简单安全工具；
7、为人正直，学习能力强、沟通能力强，具备良好的团队协作沟能力；
8、熟悉渗透测试步骤，具备独立开展实战渗透的能力 ；
9、具备APT攻-防对抗经验者，行业级安全竞赛获奖者优先。