岗位职责：

熟悉应用系统安全评估测试;

熟悉主机漏洞、应用漏洞扫描及审核;

熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP Top 10安全风险及对应的解决方案；

熟悉应急响应，事件调查经验，熟悉各类安全日志（如WEB访问，操作系统，安全设备等日志)；

熟悉常见的网络攻击方式和防御策略，能够进行安全事件的分析和处理；

熟悉开发和维护数据抓取、清洗任务；

熟练掌握python语言；数据抓取，爬虫技术，数据分析，数据清洗等python应用；

有使用Linux环境的经验，熟悉github，docker等工具；

有RPA工具经验优先，如影刀和Power Automate（Microsoft的RPA工具），具备独立设计和实施RPA解决方案能力的优先；

任职要求：

计算机科学、信息安全、软件工程等相关专业本科及以上学历；

3年及以上安全开发或相关工作经验，熟悉漏洞扫描、应用安全开发；

具备良好的沟通能力和团队合作精神，能够与不同部门和团队有效沟通和协作；

具备持续学习的精神，能够快速掌握新技术和新工具；

熟悉Docker、Kubernetes等容器技术者优先；

具备CISSP、CISA、CEH等安全认证者优先；