岗位职责:

1. 负责网络安全相关标准法规跟进解读和资质认证工作；
2. 负责渗透测试，漏洞挖掘和安全风险评估等工作；
3. 负责跟踪和分析业内最新安全漏洞，攻防技术和安全动态；
4. 负责安全培训，攻防对抗，安全演练等工作；
5. 负责内部安全工具开发，安全平台建设等工作。

任职要求：

1. 本科及以上学历，计算机及信息安全相关专业，2年以上信息安全相关工作经验；
2. 具备网络安全资质认证经验，能够独立对接认证机构；
3. 具有扎实的安全技术功底，熟悉安全测试流程和方法，熟练使用各类安全工具；
4. 具有一定的代码审计能力，熟悉常见的漏洞利用手法及原理，能够独立挖掘和分析漏洞，并能指导开发人员修复漏洞；
5. 具有良好的自驱力，学习能力，沟通表达能力和团队合作意识。

加分项：

1. 拥有CNVD、CVE证书，有较强的渗透测试和漏洞挖掘能力者优先；
2. 拥有大型环境渗透和攻防演练经验者优先；
3. 了解工控产品相关漏洞和技术原理者优先。