崗位職責：
1、負責網絡的安全設備、服務器及網站日志審查、外部安全漏洞的跟蹤、安全審核、安全風險評估與分析及加固，負責公司運維平臺的日常維護和升級；
2、對現有應用、網絡架構進行安全測試，找出安全漏洞并提出修改建議；
3、負責安全文檔的書寫，建立健全安全知識庫、案例庫，不斷提高整體的安全水平；
4、負責響應安全事件，配合完成項目實施、驗收工作，溝通匯報事件進展；
5、及時跟進最新安全動向，負責信息安全領域的技術研究；
任職要求：
1、熟悉滲透測試的各類技術及方法，熟練掌握各種滲透測試工具；熟練操作各類操作系統、應用平臺；
2、熟悉網絡技術TCP/IP協議、HTTP協議，廣泛理解各類網絡、主機、數據庫、Web安全知識技術技能和攻防手段；
3、掌握各類開源的安全漏洞檢測掃描、安全防范、安全滲透測試、安全審計及信息管理工具；
4、熟悉防火墻、IDS/IPS、WAF、SIEM等主流安全產品及解決方案；
5、熟悉php、jsp等主流的Web安全技術，熟悉常見攻擊和防御辦法，自行進行web滲透測試，惡意代碼監測和分析；
6、工作富有激情，積極主動，認真仔細，學習能力強，能承受較強工作壓力，較強的溝通協調能力，有責任心，做事認真負責，具有團隊合作精神；