岗位职责：

1、参与公司信息系统的漏洞扫描，渗透测试工作；

2、参与跟踪应急响应事件，安全漏洞并及时有效处置；

3、参与制定和维护WAF，SIEM , 反欺诈等系统的防御策略，维护各安全系统和设备的有效运行；

4、参与推动落实公司系统、网络、应用等方面的安全策略、规范、标准和流程；

岗位要求：

1、本科及以上学历，计算机相关专业；

2、拥有一定的网络安全知识，熟悉见的网络攻防技术，能力突出者工作年限不受限制；

3、掌握常见的应用层、系统层、网络层攻击原理和方法，具备较强的渗透测试能力；

4、至少掌握python/ruby/perl/php/java等一门脚本语言；

5、擅长应急响应及入侵检测，有处理过木马、病毒、入侵、网络攻击等突发安全事件经验；

6、拥有CTF、SRC经验，且取得不错排名者优先。