岗位职责：
1.负责公司安全服务项目的实施，包括安全扫描、安全巡检、安全审计等工作；
2.对授权目标系统进行安全渗透测试，并利用漏洞进行提权来发现更多脆弱点；
3.对突发事件应急响应，参与安全事件的分析及溯源，排查相关问题；
4.研究新的攻防技术，提高渗透测试、事件应急响应中的能力。

任职要求：
1.本科及以上，计算机、通信、信息安全相关专业，3年相关工作经验、1年及以上安全行业从业经历；
2.初步掌握Python，Java，GO等一种以上编程或脚本语言；
3.熟练掌握Windows、linux、Unix操作系统的管理与应用，熟悉网络路由与交换技术；
4.有丰富的应急响应，事件调查经验，熟悉各类安全日志(如WEB访问、操作系统、安全设备等日志)；
5.熟悉常见的Web漏洞、系统漏洞等安全知识，了解漏洞原理及解决方案；
6.熟悉常见安全攻防技术，熟恶渗透测试步骤、方法、流程，熟练掌握各种渗透测试工具:
7.热爱安全工作,具备优秀的逻辑思维能力,善于解决分析问题，具备能够独立的开展工作的能力;
8.偶尔有夜班操作需求。

优先条件：
1.电信运营商行业安全相关工作经验者优先；
2.持有CISP、CISA、CCIE、CCNP、CCNA证书者优先；
3.在CNVD或漏洞平台上提交过漏洞优先；
4.在安全技术社区发表过技术文章优先；
5.CTF比赛取得名次者优先考虑。

工作地点：珠江新城富力中心or全球通大厦