1、负责用户信息系统的渗透测试、漏洞扫描、应急响应、基线检查、安全监测等安全服务工作；
2、负责公司项目售后安全技术支持和实施工作；
3、负责安全事件调查分析、取证溯源反制等工作；
4、负责公司IT资产管理；
5、负责公司业务系统的日常维护，为其稳定的运行提供运维支持；

任职要求：

1、熟悉安全服务业务，了解相关网络安全标准和规范。
2、熟悉渗透测试的步骤、方法、流程，掌握SQL注入、XSS/CSRF/文件上传/文件包含\命令执行等漏洞利用方法，（OWASP TOP 10）。
3、熟悉内网渗透测试的思路及方法，熟悉内网渗透的常见手法，具备大型内网的安全加固、网络梳理、调查分析及响应能力。
4、熟悉各类安全系统及设备，如防火墙、VPN、IPS、WAF、漏洞扫描等；
5、熟悉威胁情报的获取、分析和挖掘，熟悉安全事件取证分析、溯源反制。
6、掌握至少一门编程语言，能够根据需求快速开发脚本程序解决问题。

持有CISP-PTE、CISSP、CISP等相关证书者优先