岗位要求：
1.主动学习、理解能力强，具有良好的分析和解决问题的能力；
2.熟悉各种Web渗透攻击手法和内网渗透，包括但不限于情报整合，边界打点，权限维持，隧道搭建，内网移动等，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案；
3.有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志.安全设备日志等日志分析，具备多维数据关联分析能力；
4.熟悉掌握常见漏洞的基本原理和本质，对于主流的攻击工具有一定的使用经验，如MSF，Cobaltrike，empire，qlmap等。
5.具备良好的脚本编写能力，可以根据工作需求编写对应的工具脚本。5.熟悉常见的渗透手段。
6.促进和执行安全软件开发生命周期（SDLC）实践，并为内部开发的应用程序安全编码。
7.密切关注最新的信息安全流程、新出现的网络威胁以及相应的缓解措施。
8.定期对相关IT系统和网络基础设施进行漏洞评估和渗透测试，通过补丁管理等措施及时解决漏洞。
9、管理计算机安全事件响应过程，包括维护所有用户的升级通道和执行诊断。
10、收集有关IT系统和基础设备中网络威胁和漏洞的数据和报告。
11、参加过各类攻防演练。

任职要求：
1.熟练使用web后端开发语言如java、python中的一种；
2.熟悉CMMI3、PMBOOK理论知识；
3.熟悉企业产品结构、性能、机理、使用方法等；
4.有扎实的理论基础和技术工作经验；
5.能独立解决产品使用相关问题。
6.有以下信息安全相关的认证证书者优先考虑：GIAC、CEH、OSCP、CISSP、CISM、CISA。
7.具有Windows和Linux/UNIX操作系统的经验，不限于了解TCP/IP网络和网络安全产品（如防火墙、入侵检测/防御系统、Web代理等），熟悉信息安全技术（如AAA系统、电子邮件/网络安全、PKI、数据加密、端点保护等）；了解信息安全标准（如ISO27001,C-RAF, COBIT 5,CIS关键控制等）；掌握网络攻击技术（如APT、DDoS、恶意软件、网络钓鱼等）及其应对/调查方法；具备计算机取证知识和先进的数据恢复工具。