（一）岗位职责
1.负责组织公司安全防护，包括应急响应、渗透测试、入侵痕迹分析、相关安全培训和安全演练等。
2.负责对公司应用、网络、系统等进行专业的安全评估，根据安全风险提供安全建议以及加固方案。
3.对互联网领域的重大安全事件进行跟踪、分析和预警，包括跟踪分析零日/重要漏洞，编写POC进行漏洞验证。
4.参与公司内安全体系建设，开展攻防演练或安全竞赛及培训。
5.参加外部举办的各项信息安全攻防竞赛。

（二）任职资格
1.大学本科及以上学历，信息安全、网络安全或计算机相关专业，2年及以上攻防相关工作经验。
2.熟悉渗透测试步骤、方法、流程，熟练使用相关渗透测试工具。
3.熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解。
4.具备CTF参赛经验，熟练掌握各项CTF知识要点，多次参与国内重大攻防赛事排名靠前者优先。
5.熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践，对各类web框架和操作系统的弱点有了解。
6.熟悉shell/java/javascript/python/php/perl/ruby中的一种或多种脚本语言，具备恶意代码检测和分析能力。
7.有一定代码编写能力，至少熟练掌握一种以上常见编程语言。
8.具备较强的主动性，具有良好的沟通、协调和组织能力，热爱安全技术，有较强的学习能力。
9.具有较好的职业操守，有较强的责任感，具备能够独立开展工作的能力。
10.在国内外SRC/CNVD提交过高质量漏洞。