岗位职责

1、对提供经过合法授权的主机、网络和Web进行安全渗透测试； 2、提供网络安全攻防技术培训、攻防演练及应急响应追踪溯源等工作。 3、对发生的安全漏洞、恶意代码、黑色产业链、网络安全事件进行跟踪、分析； 4、承担内外部安全事件应急响应和追踪溯源工作，内部系统的安全防御系统的策略维护及更新； 5、公司自有产品和系统进行安全测试、代码审计，安全修复等工作。

岗位要求

1、熟悉漏洞扫描、渗透测试工具、常见漏洞的利用，有过独立漏洞挖掘的经验。 2、熟悉JAVA/Python/c++等一种编程语言，能够编写POC，有一定的逆向分析实践经验； 3、熟悉内网渗透及防护的常见手法，具备大型内网的安全加固、网络梳理、调查分析及应急响应能力，善于发现并防护钓鱼、木马及社会工程学攻击； 4、对信息安全有浓厚的兴趣，主动学习，具有责任感和职业道德，无黑产从业背景。