工作职责：

1、负责公司各个业务系统安全评估、渗透测试、安全加固工作；

2、负责对研发人员进行安全开发技术培训和指导，漏洞修复指导；

3、负责代码审计支撑工具或平台的设计与实现，相关项目的推进；

4、负责安全事件应急响应工作，包括应急响应流程建设，应急演练，应急处理，复盘总结；

5、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警；

任职要求：

一、专业知识：熟悉 TCP/IP、HTTP 协议、熟悉 BP、kali、MSF、nikto、nmap、sqlmap 等主流工具、熟练使用 python 等工具编写 poc 脚本；

二、岗位技能：3年以上工作经验，大型互联网公司优先；能够独立完成渗透工作、能够完成渗透测试报告的编写、能够组织攻防演练、能够组织安全培训和宣贯、能够迅速响应、应对、处理应急事件（优先考虑有甲方公司相关经验者）；

三、综合素质：具备良好的沟通和文字表达能力、具备良好的学习能力和团队意识、具备清晰的攻防思路，有着优异的职业操守，主动性较强，责任心强。