岗位职责：

1、针对授权指定站点进行按需渗透测试&隐私合规排查，包括但不限于Web系统、客户端、移动端等应用，能够独立输出安全测试报告并协助提供修复漏洞建议。

2、熟悉信息系统合规建设、等保备案、信息安全建设等要求和流程，可以独立完成系统备案和等保备案等工作。

3、跟踪国内外安全动态，对内部安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务，并制定有效的防御策略。

4、进行日常维护管理、信息安全检查、系统日志检查等，对日志等信息进行分析，从中发现安全问题；

5、了解数据安全、个人隐私保护、网络安全法中的相关安全政策，完成内部自查与整改。

任职要求：

1、2年以上的渗透测试经验，计算机相关专业，技术优秀者可放宽专业；

2、熟悉常见WEB和移动端安全漏洞原理和利用方式，能对发现的安全风险提供修复方案；

3、熟悉网络安全技术，包括端口扫描、漏洞扫描、入侵分析溯源、病毒木马防范、渗透测试等；

4、熟悉Windows或Linux系统，掌握至少一门以上常用编程语言，如Python、Java、Go等，可开发自动化工具；

5、熟悉应急响应工作流程，能够独立完成应急响应排查，并加固；

6、具有较强的学习能力、分析能力和解决问题的能力，擅于沟通及团队协作，责任心强，追求工作效率。

7、数据网络安全法律法规对企业的要求，如数据安全法、个人信息保护法、网络安全法、等级保护要求等相关政策

加分项：

1、具有丰富的大型甲方数据安全、应用安全、安全合规等规划、实施经验。

2、具有cissp等网络信息安全从业证书。

3、具有SRC、安全众测排行榜及相关证书。