岗位职责:

（一）安全渗透方向（请同步前往中泰证券官网投递）
1.负责组织和开展信息系统网络安全排查、安全评估、渗透测试、红蓝对抗、攻防演练及安全加固工作。
2.负责信息系统网络安全监控、安全事件应急响应、分析处置工作。
3.负责网络安全项目的需求分析和方案设计，以及网络安全项目的建设和系统运维管理工作。
（二）网络安全运维方向（请同步前往中泰证券官网投递）
1.负责网络安全相关项目的建设和系统运维管理工作。
2.负责公司网络设备的安全管理工作，包括但不限于网络设备的监控、调优、故障处置、迭代优化、安全整改。
3.负责信息系统网络安全漏洞、安全事件的跟踪和预警，以及网络安全监控和事件处置工作。

（一）安全渗透方向
1.硕士研究生及以上学历，至少3年以上渗透测试经验。
2.熟练掌握java/php/python/golang/Nodejs/c/c++等编程语言中的一种或多种，具备一定的代码编写能力。
3.熟练掌握常见的网络安全攻防技术，熟悉常见漏洞原理、危害、利用方式和修复方案，拥有应急响应相关经验，熟悉后门分析和安全加固，能针对各种攻击类型进行入侵分析和取证。
4.具有丰富的实战经验，可独立完成渗透测试工作，熟练掌握针对各类主流系统，包括网络设备、操作系统、数据库及应用系统的渗透方法，能够熟练运用各种手段对系统实施有效的渗透。
5.关注最新应用及系统漏洞，并能深入了解漏洞原理，独立完成漏洞分析和POC编写。
6.具备良好的沟通表达，团队合作能力及逻辑分析能力；具备良好的执行力、责任心强，具备较强的自主学习能力。
（二）网络安全运维方向
1.硕士研究生及以上学历，计算机相关专业，3年以上网络运维或网络安全经验，熟悉CISCO、华为等主流网络设备的安装配置、安全监控。
2.熟悉TCP/IP协议，熟悉网络安全的基本知识和常见的网络安全威胁，熟悉各类网络安全产品、安全工具的功能及使用。
3.认真、细心，有较强的沟通、执行能力，有责任心，有良好的团队合作精神。
4.具有Python、Java编程、金融行业网络安全维护经验者优先。