岗位职责：

1、攻防渗透管理：参与企业攻防渗透测试体系、标准及流程，组织团队对核心业务系统、网络安全架构、应用程序等进行全面且深度的渗透测试，重点挖掘 0day 漏洞、逻辑漏洞等高危漏洞，形成专业的渗透测试报告，并推动相关部门进行漏洞修复与整改；

2、安全事件应急处置：网络安全事件（如 APT 攻击、数据泄露、勒索病毒等）的应急处置工作，负责事件的快速响应、深度分析、溯源追踪，制定并执行有效的处置方案，降低事件造成的损失；事后编写详细的应急处置报告，总结经验教训，优化应急响应预案；

3、团队建设与指导：带领攻防渗透及应急处置团队开展工作，制定团队技术培训计划，对中级及以下安全工程师进行专业指导和技能培训，提升团队整体技术能力；组织团队参与国内外知名网络安全竞赛和攻防演练，积累实战经验；

4、安全策略与标准制定：参与企业信息安全战略规划的制定，依据国家网络安全法律法规及行业标准，结合企业实际情况，制定和完善攻防渗透、应急处置相关的安全策略、规章制度及技术标准，并监督执行；

5、技术研究与创新：跟踪国内外网络安全领域的最新技术动态、攻击手段及防御策略，开展攻防前沿技术研究，如新型漏洞利用技术、人工智能在安全领域的应用等；研发或优化攻防工具、应急处置工具，提升团队攻防技战术水平和应急处置效率。

任职资格：

1、本科及以上学历，网络安全、计算机科学与技术、信息安全等相关专业；

2、5年以上信息安全工作经验，大型企业攻防渗透、应急处置经验者优先；

3、英语4级及以上，能够用英语口语完成日常交流优先；

4、精通至少两种主流编程语言（如 Python、C/C++、Java 等），熟练掌握常见网络协议（TCP/IP、HTTP、FTP 等）、操作系统（Windows、Linux、Unix）及数据库（MySQL、Oracle、SQL Server 等）的原理与安全特性；

5、熟练运用各类安全工具，如漏洞扫描工具（Nessus、AWVS 等）、渗透测试工具（Metasploit、Burp Suite 等）、逆向分析工具（IDA Pro、OllyDbg 等），并能进行二次开发或定制化改造；

6、精通 Web 渗透、二进制漏洞利用、APT 对抗等至少 3 个攻击领域，具备独立挖掘高危漏洞的能力，能输出高质量的漏洞分析报告并指导业务完成漏洞修复工作；

6、具备 CISSP、CEH、OSCP 、PTE等高级安全认证者优先；

7、分析与解决问题能力：拥有敏锐的洞察力和强大的逻辑分析能力，能快速准确地判断安全事件的性质、影响范围及根源，制定切实可行的解决方案；在复杂多变的攻防场景中，能迅速做出决策并调整策略；

8、学习与创新能力：具备强烈的求知欲和快速学习能力，能及时掌握网络安全领域的新技术、新方法，并将其应用到实际工作中；勇于创新，能提出新的安全理念、技术或方案，提升企业安全防护水平；

9、具有高度的责任心、使命感和职业道德，严守企业机密和网络安全底线；在高强度工作压力下能保持冷静和专注，具备良好的抗压能力和心理调适能力；

10、熟悉网络安全相关技术，如防火墙策略配置、入侵检测与防御、IPS、WAF、AC、VPN 技术等。