一、岗位职责 1、负责各类安全漏洞、安全事件的响应、跟踪和分析，支持日常信息系统的安全运维；2、精通主流数据库 、应用系统的安全检测及加固技术；3、资产管理，定期开展资产测绘、互联网暴露面核查，维护全量资产安全信息清单；4、负责部门信息安全相关策略制定，对相关应用和网络数据进行安全分析，给出改进方案并推动解决问题;5、参与重保、安全事件处理等其他相关工作；二、任职要求技术能力

1、熟悉安全测试的步骤、方法和流程，可以独立进行渗透测试；

2、熟悉 OWASP 十大漏洞，理解常见漏洞的原理、危害、修复,对漏洞挖掘、绕过和防御有深入了解；

3、熟悉行业内主流安全产品（如IPS/IDS/WAF等），熟悉基本网络设备和主流操作系统；

4、熟悉常见应用层和网络层漏洞及攻击原理，具备漏洞分析及产品安全性评估能力；

5、具备良好的沟通协作、文档撰写能力，有敬业精神，沟通意识强

6、关注信息安全技术发展趋势，对互联网公开的安全技术进行分析和研究并撰写报告者优先。

加分项

有驻场服务经验，能独立工作，有快速学习能力，且成功处理过安全事件者优先。

有政府、大型企业、金融等行业安全项目经验者优先。

持有 RHCE、CCNA 等认证，同时有 CISA、CISSP 等安全相关认证者更优。