岗位职责：
1、负责安全产品、解决方案技术交流等工作，不断跟踪行业发展趋势及动态，支撑解决方案落地；
2、负责安全服务项目的实施，可以完成漏洞扫描、手工检查、安全加固、整改确认等工作；
3、负责内生安全融合传统安全产品设计、开发等工作；
4、熟悉常见安全漏洞原理，可以编写漏洞利用的payload支撑产品及项目测试需求。
任职要求：
1、硕士及以上学历，计算机科学技术、网络空间安全等相关专业；
2、熟悉常见web、app安全漏洞的原理、测试方法、加固方法，负责过至少一款安全产品开发，深入熟悉其中的原理、技术方案；
3、熟悉waf防火墙防御原理，可以编写安全规则防御常见的sql注入，xss，网页篡改等OWASP TOP10漏洞；
4、1-3年渗透测试经验，熟练运用各类安全软件、安全测试工具；
5、云计算、云原生相关领域安全知识；
6、具有较好的工作习惯及较强的文档、报告、方案编写能力；
7、有CTF、攻防比赛获得奖项者，挖掘过质量较好的漏洞优先。