1.负责审核变更、安全应急响应中的技术方案并参与核心方案的编制和执行； 2.安全服务支撑的需求审核，承担安全技术研究工作； 3.安全服务支撑、应急响应的协调、沟通和汇报； 4.对各类维护对象（主机服务器、网络设备、数据库、中间件等）的日常安全检查工作，包括执行漏洞扫描工作、系统基线配置检查等工作； 5.执行日常系统上线检查、渗透测试、风险评估及安全应急响应； 6.撰写安全事件分析及安全整改建议报告； 7.日常安全服务报告的编制和审核； 8.系统安全事件处理、安全加固研究工作。
服务要求
1.本科及以上学历，至少2年以上安全服务经验，具备CISSP、CISP等认证者； 2. 熟悉常见的安全漏洞原理，熟悉OWASP&Mobile TOP 10漏洞原因与修复方案； 3. 熟练使用安全测试工具，可独立完成WEB、APP安全测试； 4. 对代码安全审计有一定了解，并能独立进行白盒代码review； 5. 熟练使用Linux操作系统，掌握一种或多种编程语言（java/python/php等）； 6. 具有良好的学习能力，沟通能力和团队合作精神； 7. 了解APP的反编译/动态调试/加密/防劫持/安全加固等技术。