安全服务工程师

岗位职责:
1、负责日常基线检查、漏洞扫描、渗透测试，并提出加固建议及报告;
2、负责突发安全事件的应急响应、取证和溯源并持续优化响应流程;
3、可编写漏洞POC或EXP，具备一定的编程能力,包括不限于Golang、Python、Shell、 Java 等；
4、负责对公网、新上线系统做漏洞扫描和渗透测试，熟悉常见攻击手法、原理、防护、绕过方法包括但不限于：跨站/文件包含/命令执行等；
任职要求:
1、本科及以上学历，网络安全或计算机相关专业有2年以上信息安全经验；
2、具备设备监控分析研判、漏洞扫描、渗透及安全事件应急响应能力；
3、具有文档处理能力，性格开朗，善于沟通责任心强、服务意识强；
4、对安全有浓厚的兴趣和较强的独自钻研能力；
优先考虑的条件:
1.具有CISP-PTS（渗透方向）、CISP-IRS（应急响应方向）、PMP等安全认证者优先；
2.具有甲方服务经验者优先；
3.熟悉app渗透者优先；
4.具有代码审计(iava、php)经验者优先；
5、具备卓越的逻辑分析能力和复杂问题解决能力，优秀的团队协助精神和技术领导力，能承担技术攻关和项目负责人角色；
优先考虑：
1、在省级以上护网演练或知名安全竞赛中取得优异成绩；
2、拥有安全博客、开源项目或工具站运营经验；
3、具备大型项目安全管理经验或团队领导经验。