岗位福利：
工作地常州/无锡，大厂项目外包，项目稳定，有晋升空间。
周一至周五：早9晚6，双休，节假日正常休息，周六加班更换调休。
节日礼，不定期团建。
岗位职责
1、主导红蓝对抗攻防演练，模拟攻击场景评估系统防护能力，输出修复方案；
2、负责互联网金融业务系统的渗透测试、漏洞修复及应急响应；
3、设计优化网络安全防御体系（WAF、IDS/IPS等），推动自动化工具开发；
4、结合金融行业合规要求（等保2.0、GDPR），制定针对性安全策略；
5、协同团队处置安全事件，开展安全培训及DevSecOps落地。
任职要求
1、本科及以上学历，5年+网络安全经验以及攻防演练/红蓝对抗经验；
2、熟悉互联网金融业务风险，精通Web漏洞（SQL注入、XSS等）及防御；
3、掌握渗透测试工具（Burp Suite、Nmap），了解云原生安全（AWS/Aliyun/K8s）；
4、具备攻防对抗思维，能快速定位攻击路径并推动修复；
加分项：CISP/OSCP认证、金融行业经验、CTF或漏洞挖掘经历。