一、 岗位职责
1. 安全服务交付与实施
1）主导或参与客户现场及远程安全服务项目，高质量完成安全巡检、漏洞扫描、配置核查、安全评估、渗透测试、系统加固等任务。
2）负责安全事件的应急响应，包括快速定位、遏制威胁、溯源分析及损失评估，并协助客户完成系统恢复。
2. 项目支持与客户协同
1）高效解决项目实施过程中的关键技术问题，确保项目按期优质交付。
2）作为技术接口，与客户保持顺畅沟通，准确理解需求并提供专业建议与技术支持，建立并维护良好的客户信任关系。
3. 文档与知识沉淀
1）负责编写各类技术服务文档，包括技术方案、项目实施报告、渗透测试报告、应急响应报告及项目总结等。
二、 任职要求
1）基础学历： 网络工程、网络安全、计算机科学等相关专业，本科及以上学历。
2）沟通能力： 具备出色的沟通与协调能力，能清晰、专业地向客户及团队主管阐述技术问题与解决方案。
3）法规标准： 熟悉国家网络安全法律法规、网络安全等级保护制度及相关行业政策规范。
4）技术基础：
扎实掌握TCP/IP协议栈等网络基础，了解路由器、交换机、防火墙等网络设备的配置与原理。
精通Windows、Linux及国产化操作系统（如麒麟）的安全配置、管理与加固。
熟悉防火墙、IDS/IPS、WAF、态势感知等主流安全设备的工作原理与策略配置。
5）安全能力：
深入理解OWASP Top 10、CWE Top 25等常见安全漏洞的原理、利用及修复方法。
熟练掌握Burp Suite、SQLMap、Metasploit、Cobalt Strike等主流渗透测试与安全评估工具。
具备基础的应急响应处置与安全事件分析能力。
6）个人素质： 责任心强，细心严谨，具备出色的团队合作精神，同时能独立承担任务；具备良好的文字表达能力，能胜任技术方案与报告的撰写。
三、优先考虑
1.实战经验： 有大型攻防演练（如“护网”行动）参与经验，并熟悉其整体流程与战术打法者优先。
2.专业认证： 持有CISSP、CISP-PTE、Security+、软考（信息安全方向）等行业权威认证者优先。
3.技术特长： 具备代码审计能力，能阅读并分析Java/Python/PHP/.NET等至少一种编程语言代码；具备数据安全风险评估能力，能熟悉数据安全风险评估相关标准、实施流程、现场实施、风险分析、报告编辑等内容。
4.能力证明： 在各大SRC或漏洞平台有高质量漏洞提交记录，或在CTF比赛中取得过良好名次。
公司福利：
1.福利保障：五险一金，定期体检、专业培训、享受法定节假日等各类带薪假期；
2.日常福利：定期团建、节日礼品、生日福利、下午茶；
3.办公环境：年轻化团队氛围，工作氛围轻松融洽。