岗位编制：第三方用工，外包编制

岗位定位：

负责公司网络安全管理与维护、构建加强网络安全防护等工作。

主要职责：

1、建立并组织运作网络安全策略与制度。

2、负责构建、维护、强化公司网络安全防护屏障；

3、负责网络安全风险评估；

4、负责网络安全防护体系建设与维护；

5、负责应急响应与处置；

6、负责开展网络安全意识培训。

岗位要求：

1、本科及以上学历，信息安全、软件工程、计算机、网络工程等相关专业。

2、2年及以上工作经验，在相关网络安全比赛中获得靠前名次更佳。

3、熟练掌握信息资产的收集、WAF绕过、木马免杀、内网渗透等常见的攻击手段，具备提权、代理转发等内网渗透能力。

4、熟练掌握OWASP Top10漏洞原理及修复方法，会web渗透测试（包括App，小程序，公众号)。

5、熟练掌握PHP/Java/Python/Go等语言代码审计能力，能够针对常见漏洞进行审核，发现业务逻辑漏洞或者后门。

6、能够独立完成安全运营的相关工作，如：监控、分析、处置、应急等。

7、熟悉使用各安全厂商、各类别安全产品，并了解检测分析安全告警的技术逻辑。

8、熟悉主流安全产品，并具备相关运维经验，如：WAF、SOC/态势感知平台、IPS、全流量、HIDS、漏扫等。

岗位技能：

1、持有 CISP、CISA等相关专业证书。

2、具有较强的网络安全防护规划能力。

3、具有较强的管理及归纳能力，有一定的网络安全敏感性。

薪酬待遇：
1、面议，试用期6个月，薪资打8折；
2、入职缴纳五险一金，公积金比例12%；
工作时间：
9:00-18:00 午休2小时，周末双休，法定节假日；
工作地点：
杭州市余杭区良渚街道旺君国际大厦A座