数据安全工程师

职位描述 1、情报挖掘与分析：主动挖掘涉黑产的数据的情报，并结合现有基建能力进行分析； 2、攻防对抗与渗透：通过渗透测试挖掘内部数据安全问题，并开展数据安全对抗，模拟内部人员绕过安全检测并外传数据。提升整体防御水位； 3、深入理解 Web 常见漏洞（如 XSS、CSRF、SQLi、SSRF、RCE、反序列化等）及二进制安全问题（如堆栈溢出、UAF、逻辑漏洞等），用于攻击模拟与防御加固； 4、大数据安全分析：基于日志、流量、行为数据编写策略，识别数据安全事件、定位相关人员； 5、协同响应与溯源：配合应急响应团队，对涉及数据安全事件进行溯源，分析复盘。

任职要求 1、计算机、信息安全或相关专业本科及以上学历优先; 2、3年以上网络安全相关工作经验，具备扎实的渗透测试与攻防实战背景； 3、具备良好的编程能力（Python/Go/Java 至少一种），能快速开发安全工具； 4、熟悉常见sql语法，有安全数据分析或 UEBA 经验者加分； 5、对黑产生态有深入了解，有黑产工具分析、反爬、账号安全、数据防泄漏等场景经验者优先； 6、具备良好的沟通能力和团队协作精神，有强烈的责任心和持续学习热情。