工作职责：

1、安全相关产品与新技术的规划与引进，具体包括泛终端安全、边界&通信安全、应用安全、信息安全等相关产品
2、安全防护平台的运营与大数据分析（态势感知、流量异常、告警、安全日志等），包括防火墙，IPS，DLP，邮件安全网关，Web安全网关，沙箱、安全监控日志系统等
3、业务连续性相关的IT安全策略和应急处理流程的制定、实施落地与持续优化，对安全攻击进行确定性的防御与应对、以及有秩序的风险管理，保证公司网络、设备与系统的安全性与可用性
4、定期对公司网络、设备及系统进行安全评估、渗透测试、漏洞检查、 补丁合规管理等工作，及时输出安全加固或修复方案并推动落地
5、安全应急响应，对于突发的安全入侵、威胁或隐患能够进行快速响应、快速分析并妥善处置

任职资格：

1、计算机或通信等相关专业，大专以上学历；4年及以上工作经验
2、精通Windows、Linux平台渗透测试、权限提升、服务器安全、网络安全；
3、对常见移动APP（Android或IOS）安全漏洞挖掘和渗透，能够独立完成各种系统（主机、网络、数据库等系统）的安全加固；
4、熟悉主流的WEB安全工具，如：SqlMap、APPScan、Inspect、wvs、burpsuite等；
5、熟悉掌握至少1种脚本语言（Shell、PHP、Python、Perl等）；
6、3年以上WEB安全渗透与防御实战经验，包括DDOS攻击、SOL注入、XXS、CSRF、文件上传、文件包含、命令执行等漏网利用方法，OWASP TOP10安全风险，并具备加固能力（必须）；
7、精通网络安全、信息安全等相关领域：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析；
8、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力；
9、熟悉业界主流的安全产品与技术，包括：防病毒、沙箱、VPN，IPS、加密，DLP，SIEM，堡垒机，漏洞扫描、渗透测试、多因子认证等
10、熟悉内网渗透技术、防护手段和扫描工具，包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等
11、有过大型安全项目的实施经验者优先
12、长期跟踪信息安全业界动态，热爱和专研信息安全并能持续学习
13、有强烈的责任心，工作态度严谨，能承担较大工作压力，乐观向上，善于沟通、热衷于发现问题，解决问题。
14、国家信息安全工程师证书、网络证书