岗位职责：
1、负责公司对外发布的公司网站、平台的安全加固，抵御外部入侵攻击；
2、定期进行漏洞扫描、渗透测试、应用发布测试等安全风险评估和检查；
3、突发事件的紧急响应，安全事件的跟踪和分析，支持开发团队日常安全工作；
4、IPS、WAF、抗DDOS工具的日常运行维护；
5、参与新的数据网络安全防御体系规划和实施。
岗位要求：
1、本科及以上学历，计算机相关专业；
2、精通网络安全技术，包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范，弱点扫描及入侵检测部署防御和攻击分析追踪，熟悉Snort、Nessus等；
3、熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术，对Web攻击（Sql注入、XSS、webshell、代码分析等）有深入的研究和认识，熟悉Web渗透和防御的基本技能；
4、精通网络技术，熟悉主流防火墙、IPS、VPN、WAF、防数据泄露、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术；
5、熟悉网络与服务器渗透测试；
6、具备网络安全相关证书。