岗位职责：
1、定期开展互联网资产识别工作，对发现的资产对比台账，跟进资产备案情况。搜集整理、甄别国内外安全威胁情报；
2、定期开展漏洞扫描工作，收集、整理内外部安全漏洞，并编写分析报告，提供安全建议。
3、定期完成渗透测试任务（150个/年），对发现的问题提供解决方案建议。
4、定期使用工具开展信息系统及数据库、中间件基线检测工作，出基线检查报告。
5、具备应急响应能力，能够快速响应网络安全事件，带领团队进行事件分析、处置和恢复工作。
任职要求：
1、具有一定的安全分析基础，了解常见攻击手段、方法、行为与实现原理，能够独立完成综合入侵渗透测试；
2、精通web攻击、渗透技术，熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复；
3、熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境；熟悉Linux/Unix作系统和SQLServer/Mysql等主流数据库，具有一定的编程与代码分析能力；
4、具备较强学习能力、思路清晰，善于主动思考，能独立分析和解决问题；
5、具有良好的沟通能力和团队合作精神，诚实、有责任心，具有良好的职业道德；
6、信息安全、计算机网络、通信相关专业大专以上学历，能力突出者学历和专业不限；
7、具备根据需要自行编写工具能力者，持有Security+、CISP-PTE、CISP-IRE证书者优先；
8、具备良好的文档编写能力、优秀的沟通和表达能力、抗压能力和服务意识。
岗位福利
1、缴纳五险一金，年度免费旅游；
2、中餐津贴、话费津贴、高温补贴及多种多样的节日大礼包；
3、丰富多样的文体活动：趣味运动会、读书分享会、春节晚会等；
4、特色党建，发展入党的机会。