【职位描述】
1.定期对系统进行攻防测试，发现漏洞并进行验证分析，及时处置安全漏洞事件；
2.运用各种安全工具和技术，如威胁建模、代码审查、符合性测试、威胁消减测试、渗透测试、模糊测试等，发现产品中存在的漏洞和风险；
3.处理实际安全问题，包括安全漏洞修补、安全事件应急响应、安全备份与恢复等；
4.对发现的问题进行深入分析，验证漏洞的可行性，并提交漏洞报告和修复建议；
5.定期开展网络信息安全分析、漏洞监测及安全布控等工作；
6.负责跟踪应急响应事件，安全漏洞并及时有效处置；
7.负责信息安全相关培训和开展攻防演习等工作。
【任职要求】
1.计算机相关专业，本科以上学历，三年以上工作经验；
2.有较强代码编写能力，熟练掌握一种以上编程/脚本语言，如：asp.net/php/java/bash/python，能够进行恶意代码检测及分析；
3.渗透思路清晰，具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞；
4.具备撰写渗透测试方案、报告及相关说明文档的能力；
5.熟悉网络入侵检测方法和技术，精通开源或商用NIDS、WAF产品检测原理，熟悉常用网络安全产品（fw、vpn、hids、F5、蜜罐等）技术原理，熟练分析告警日志并验证攻击结果。