岗位职责：
1、公司内信息安全渗透测试、风险评估与加固工作的组织实施；
2、构建公司安全体系，评估上线业务安全问题，指导安全测试，跟踪解决内容安全问题；
3、构建攻击防御系统，保障平台线上服务安全；
4、构建内网安全模型，保障内网稳定和信息安全；
5、构建攻击测试模型，评测安全设备的安全性能；
6、制定安全标准和流程，规范操作行为；
7、提供网络安全攻防技术及相关工具的培训。
岗位要求：
1、本科及以上学历，五年以上相关工作经验；
2、掌握信息安全基础理论知识，熟悉国内外信息安全政策与标准，包括等级保护、风险评估等；
3、熟悉网络及应用系统的常见安全漏洞与隐患，能够利用已有工具进行识别和评估；
4、针对各类主流系统（包括网络设备、操作系统、数据库及应用系统）的渗透方法，熟悉黑客常用的攻击技术、手法和相应防范措施，精通WEB安全攻击和防范方法，具有大量的安全紧急事件响应经验，具有多个渗透测试项目经验；
5、能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透；
6、掌握主流的安全技术，如网络安全、主机安全、应用安全、密码技术等；
7、熟悉主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术；
8、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作，熟悉交换机和路由器的配置，熟悉主机系统（unix、windows）安全防护技术，熟悉信息安全法律法规和标准。