实施安全风险评估、安全策略制定、安全防护体系建设、安全事件响应处置、合规审计、安全培训等工作。

任职要求：

1.硕士研究生及以上学历，计算机类、信息安全、网络与空间安全等相关专业。

2.熟悉常见Web安全、App安全、操作系统安全的漏洞原理、利用方式、修复方案等；了解操作系统安全、云安全和数据安全基础知识者优先。

3.熟练使用常见的安全工具（如Burpsuite、sqlmap、nmap、CS等）、熟悉主流安全产品（如防火墙、IDS、IPS、WAF等）的配置及使用。

4.掌握信息安全基础理论和实践方法，了解渗透测试、安全评估、安全事件响应、风险评估等安全工作的基本流程和方法论；能独立分析攻击链并制定加固方案，参与过等保测评、风险评估、安全加固项目者优先。

5.至少掌握一门编程语言Python/C/Go/Ruby/Java等，可以编写自动化脚本。

6. 在国内外SRC平台或漏洞平台上提交过高危漏洞，Github上有优秀的开源安全项目，发布过有深度的原创技术文章，有丰富的CTF比赛经验者优先。