渗透测试和事件监控及应急响应
1.执行渗透测试任务，要求具备丰富的渗透测试实战经验，熟练掌握web安全和漏洞挖掘，熟悉漏洞的原理、利用手段和解决方案；熟练掌握各种渗透测试工具并且对其原理有深入了解（包括但不限于burpsuite、nmap、sqlmap、msf、cobalt strike、appscan）；至少掌握一门开发语言（包括但不限于c/c++、python、golang、java），要求具备独立写代码的能力；熟练掌握常见的攻防技术以及对相关漏洞的原理有深入的理解，对后渗透有深入了解者更佳
2.开展事件监控处置，包括：
网络安全监控及告警处置：负责监控态势感知系统安全告警，及时发现并处理各类网络安全事件。需要告警信息和日志的分析研判能力。
告警规则优化：根据告警分析结果，针对误报告警配置优化策略。
报告编写：根据告警内容、事件排查过程，编写安全事件报告、漏洞整改通知等。
沟通与协调：与集团总部各部门、各分子公司及外部供应商密切交流，确保网络安全相关工作的顺利进行。
3.要求3年以上的工作经验，有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。