一、岗位职责：
1、负责推进公司产品和内部系统渗透测试及红蓝对抗，对发现的问题提出解决方案
2、负责互联网攻击面测绘，全面地发现不同暴露面存在的安全风险
3、负责网络流量分析监测体系建设，落地全流量采集、异常行为检测及威胁溯源方案
4、负责跟踪最新漏洞和信息安全事件，结合公司实际情况进行安全防范
5、参与办公安全、漏洞治理、零信任、纵深防御等体系化安全建设
二、任职资格：
1、熟悉常见安全原理或解决方案，包括入侵和攻击检测、病毒木马防范等，并能够熟练运用解决各类场景的安全问题
2、熟悉外围打点、钓鱼攻击、内网横向渗透等攻击手法以及对应解决方案
3、具备丰富的攻防演练经验，如有大型攻防演练的红队或蓝队经历更佳
4、如有网络安全架构、零信任等相关甲方安全防护建设经验更佳