岗位职责：

1、定期对公司网站、业务系统、移动应用等进行渗透测试、代码审计等风险进行测试、评估

2、协助公司研发人员进行应用系统漏洞修复，能提出漏洞及修复方案并跟踪漏洞修复进度。

3、对公司安全事件进行响应，清理后门，根据日志分析攻击途径。

4、负责相关安全检测脚本、工具、系统检测的开发与维护。

5、跟踪最新漏洞信息和安全技术研究，进行漏洞预警。

6、对相关人员进行安全培训，普及安全知识。

岗位要求：

1、有一定的安全行业工作经验，有大型金融公司及互联网公司从业经历；

2、品行端正，诚实守信，工作认真，爱岗敬业。

3、精通Web应用攻防安全技术，熟悉常规安全漏洞（SQL注入、XSS、CSRF、LFI、RFI等），深入理解Web漏洞的原理及对抗方法；

4、精通网络安全技术，包括端口、服务漏洞扫描、程序漏洞扫描分析检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

5、熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题

6、熟悉手机安全的测试方法者（动态分析、静态分析、抓包分析等）

7、熟悉至少一种编程语言（如PHP/Java/C#/Python等），可开发简单的安全工具

8、熟悉常用的安全框架及常用开发语言，可实施安全规范制定及代码审核

9、熟悉主流信息安全安全产品的配置及使用，能够以手工或结合工具的方式进行安全测试。如IPS、WAF、防火墙、NGFW、VPN、网络防病毒、网络管理软件等