工作职责： 

  1、 负责对公司网站、内网系统进行渗透测试，漏洞挖掘和安全加固建议；

  2、对业务系统（包括但不限于web、app、代码）进行安全测试，解决业务安全问题； 

  3、在出现网络攻击或安全事件时，提供紧急响应服务，分析调查取证；

  4.、安全攻防研究，对业务安全有帮助的最新技术以及感兴趣的方向；

  5、安全圈的同行沟通交流。

 任职资格： 

  1、本科以上学历，3年以上工作经验，对安全有浓厚的兴趣，自学能力强，拥抱变化；

  2、对linux及常见的服务安全、apt、siem、ips、pentest、撞库、双因素、waf、数据库审计、vpn、安全域的部分或全部要有认知，有实践，有想法； 

  3、具备较好沟通能力，愿意和人打交道，遇到问题能积极推动解决；

  4、熟练使用常见安全工具，如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等； 

  5、有在第三方漏洞平台（乌云、sobug、补天、先知等）提交过漏洞者优先；

  6、熟悉python或其他脚本语言者优先；熟悉等级保护、ISO27001、PCI-DSS、SOX者优先。