【职位描述】1.定期对系统进行攻防测试,发现漏洞并进行验证分析,及时处置安全漏洞事件;2.运用各种安全工具和技术,如威胁建模、代码审查、符合性测试、威胁消减测试、渗透测试、模糊测试等,发现产品中存在的漏洞和风险;3.处理实际安全问题,包括安全漏洞修补、安全事件应急响应、安全备份与恢复等;4.对发现的问题进行深入分析,验证漏洞的可行性,并提交漏洞报告和修复建议;5.定期开展网络信息安全分析、漏洞监测及安全布控等工作;6.负责跟踪应急响应事件,安全漏洞并及时有效处置;7.负责信息安全相关培训和开展攻防演习等工作。【任职要求】1.计算机相关专业,本科以上学历,三年以上工作经验;2.有较强代码编写能力,熟练掌握一种以上编程/脚本语言,如:asp.net/php/java/bash/python,能够进行恶意代码检测及分析;3.渗透思路清晰,具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;4.具备撰写渗透测试方案、报告及相关说明文档的能力;5.熟悉网络入侵检测方法和技术,精通开源或商用NIDS、WAF产品检测原理,熟悉常用网络安全产品(fw、vpn、hids、F5、蜜罐等)技术原理,熟练分析告警日志并验证攻击结果。