岗位职责：
1、熟悉应用系统渗透测试工作，发现系统存在的漏洞和安全风险。熟悉常见漏洞原理、挖掘、利用方法，能够进行日志分析，准确上报攻击事件；
2、需要一定应急响应能力，在突发情况需要进行现场排查、溯源等；
3、编写安全测试报告，包括安全测试的结果、发现的漏洞和建议的解决方案；
4、参与安全漏洞修复的验证和确认，并确保修复措施的有效性；
5、根据具体服务内容，为客户输出安全服务报告，如网络性能分析报告、应用性能分析报告、安全分析报告、故障分析报告等；
6、熟悉态势感知类平台并通过相关分析监测，及时发现安全威胁事件并及时处置风险；快速响应信息安全风险预警，识别并分析信息安全管控短板，提前进行预防；具备攻击事件溯源分析能力；
7、主要负责网络安全技术支撑，熟悉奇安信、深信服、安恒等主流安全厂家产品，能对防火墙、IPS、WAF、日志审计、态势感知的配置及日常维护优化；
8、具备良好的沟通能力和团队合作精神，具备较强的学习能力和适应能力。

任职要求
1、5年以上具有网络安全和数据安全相关工作背景优先，了解计算机信息安全体系。
2、有主流厂商工作背景优先；
3、具备渗透测试和攻防对抗经验；
4、熟悉等保2.0、《网络安全法》等相关法律法规优先；
5、有安全评估、漏洞扫描、APP/小程序深度评估、钓鱼演练等经验；
6、有安全事件响应和取证分析经验者优先；
7、持有CISM、CISSP/CISP或PMP等相关认证优先；