工作职责
1、负责网络的安全设备、服务器及网站日志审查、外部安全漏洞的跟踪、安全审核、安全风险评估与分析及加固，负责公司运维平台的日常维护和升级；
2、对现有应用、网络架构进行安全测试，找出安全漏洞并提出修改建议；
3、参与安全事件应急响应与溯源分析（如APT攻击、数据泄露），输出事件处置报告及防护策略优化建议；
4、对现有应用、网络架构进行安全测试，找出安全漏洞并提出修改建议；
5、根据客户需求设计定制化安全方案（如Web安全加固、工控安全防护），协调部署防火墙、IDS/IPS、WAF等安全设备。
6、提供安全培训与攻防演练，提升客户安全团队技术能力；
任职资格
1、计算机、信息安全、网络工程等相关专业本科及以上学历，持有CISP、CISM、CISSP等安全认证者优先；
2、精通Web安全漏洞（SQL注入、XSS、CSRF）原理与防御方案，熟悉OWASP Top 10；
3、熟练使用Python/Shell脚本开发自动化工具（如漏洞扫描插件、日志分析脚本）；
4、熟悉主流安全设备（如防火墙、IDS/IPS、SIEM）配置与调优；
5、3年以上安全服务经验，主导过多个企业级安全项目（如等保合规、红蓝对抗）；
6、具备金融、政府、能源等行业安全服务背景者优先；
7、具备优秀的沟通能力以及抗压能力，能向非技术人员解释复杂安全风险。
薪酬福利
薪酬：具体薪资面议
工作地址
杭州余杭区五常中国电信创新园