岗位职责：
1. 渗透测试
- 通过开发流程，获取工具和技术来提供渗透测试服务
- 对业务关键型基础设施（包括内部服务器、网络和应用程序）执行渗透测试和攻击模拟，以识别和解决安全漏洞
- 对网络攻击者因信息安全漏洞而利用的各种方法进行实验
- 进行渗透测试，包括开发标准工具集和自动化测试
- 完成安全测试活动
- 完成威胁评估报告，概述渗透测试结果并向管理层提交结果
2. 威胁搜寻和威胁情报
- 协助对网络威胁进行搜寻，与团队密切合作，提供网络威胁监控服务
- 管理威胁情报源和系统，及时有效地检测、分类和响应安全事件
- 监测威胁环境，分析新出现的威胁、趋势和模式，以领先于网络威胁行为
- 开发和维护威胁情报报告、仪表板和其他信息传播方法，提供最新的威胁情报
- 了解威胁情报领域的领先技术、工具和方法

任职要求：
- IT/计算机相关的学士学位
- 3年以上的网络安全相关工作经验，专注于渗透测试和相关方法
- 英语流利
- 批判性思维能力强，注重细节
- 具备IT技术、流程和安全运营方面的背景
- 团队合作精神，有责任心
- 能够在最少的指导下与团队和个人合作
- 与时俱进，能够适应新兴的安全技术和平台

加分项：
- 有在共享服务中心的工作经验
- 在不同的渗透测试工具方面有很强的实践技术经验
- 了解各种指南和安全框架（如NIST、MITRE、CIS、ISO 27001、CVE等）
- 了解IOCs、OWASP以及不同攻击的类型、恶意软件、威胁行为和漏洞
- 了解不同的安全监控平台和云技术
- 具备全球性或区域性的相关工作经验
- 至少持有一种与行业相关的IT认证


非常感谢您对怡和集团感兴趣。
在向我们提交工作申请之前，请您仔细阅读《中国员工和求职者隐私通知》（“通知”）（通过[link]访问），并同意我们可按照通知收集、使用、传输、披露和处理您的个人信息（可能含有敏感个人信息），并单独同意我们可将您的个人信息传输至位于中国境内外的相关接收方（包括但不限于怡和集团的境外关联机构）。工作申请一经提交，您将被视为已给予相关同意。如果您不愿给予任何相关同意，请不要向我们提交任何工作申请。