(一)岗位职责1.负责组织公司安全防护,包括应急响应、渗透测试、入侵痕迹分析、相关安全培训和安全演练等。2.负责对公司应用、网络、系统等进行专业的安全评估,根据安全风险提供安全建议以及加固方案。3.对互联网领域的重大安全事件进行跟踪、分析和预警,包括跟踪分析零日/重要漏洞,编写POC进行漏洞验证。4.参与公司内安全体系建设,开展攻防演练或安全竞赛及培训。5.参加外部举办的各项信息安全攻防竞赛。(二)任职资格1.大学本科及以上学历,信息安全、网络安全或计算机相关专业,2年及以上攻防相关工作经验。2.熟悉渗透测试步骤、方法、流程,熟练使用相关渗透测试工具。3.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解。4.具备CTF参赛经验,熟练掌握各项CTF知识要点,多次参与国内重大攻防赛事排名靠前者优先。5.熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践,对各类web框架和操作系统的弱点有了解。6.熟悉shell/java/javascript/python/php/perl/ruby中的一种或多种脚本语言,具备恶意代码检测和分析能力。7.有一定代码编写能力,至少熟练掌握一种以上常见编程语言。8.具备较强的主动性,具有良好的沟通、协调和组织能力,热爱安全技术,有较强的学习能力。9.具有较好的职业操守,有较强的责任感,具备能够独立开展工作的能力。10.在国内外SRC/CNVD提交过高质量漏洞。