工作职责：
1、 负责对公司网站、内网系统进行渗透测试，漏洞挖掘和安全加固建议； 
2、对业务系统（包括但不限于web、app、代码）进行安全测试，解决业务安全问题； 
3、在出现网络攻击或安全事件时，提供紧急响应服务，分析调查取证； 
4.、安全攻防研究，对业务安全有帮助的最新技术以及感兴趣的方向； 
5、安全圈的同行沟通交流。 



任职资格：
1、本科以上学历，3年以上工作经验，对安全有浓厚的兴趣，自学能力强，拥抱变化；
2、对linux及常见的服务安全、apt、siem、ips、pentest、撞库、双因素、waf、数据库审计、vpn、安全域的部分或全部要有认知，有实践，有想法；
3、具备较好沟通能力，愿意和人打交道，遇到问题能积极推动解决；
4、熟练使用常见安全工具，如Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux等； 
5、有在第三方漏洞平台（乌云、sobug、补天、先知等）提交过漏洞者优先；
6、熟悉python或其他脚本语言者优先；熟悉等级保护、ISO27001、PCI-DSS、SOX者优先。