岗位职责:
1、负责日常基线检查、漏洞扫描、渗透测试，并提出加固建议及报告;
2、负责突发安全事件的应急响应、取证和溯源并持续优化响应流程;
3、可编写漏洞POC或EXP，具备一定的编程能力,包括不限于Golang、Python、Shell、 Java 等；
4、负责对公网、新上线系统做漏洞扫描和渗透测试，熟悉常见攻击手法、原理、防护、绕过方法包括但不限于：跨站/文件包含/命令执行等；
任职要求:
1、本科及以上学历，网络安全或计算机相关专业有2年以上信息安全经验；
2、具备设备监控分析研判、漏洞扫描、渗透及安全事件应急响应能力；
3、具有文档处理能力，性格开朗，善于沟通责任心强、服务意识强；
4、对安全有浓厚的兴趣和较强的独自钻研能力；
优先考虑的条件:
1.具有CISP-PTS（渗透方向）、CISP-IRS（应急响应方向）、PMP等安全认证者优先；
2.具有甲方服务经验者优先；
3.熟悉app渗透者优先；
4.具有代码审计(iava、php)经验者优先；