运营交付工程师

岗位职责：
1、能够支撑客户完善网络安全体系建设、网络安全咨询规划、数据安全运营等工作，包括资产梳理、安全设备运维、安全事件监测和应急响应等工作，协助完成项目交付；
2、渗透测试能：在独立完成Web应用、移动APP、小程序的渗透测试任务，使用工具+手工验证的方式发现SQL注入、XSS、越权等常见漏洞。
3、应急响应与溯源： 主导重大安全事件的应急响应，进行攻击溯源分析，输出高质量的复盘报告及加固方案。
4、最新安全动态跟踪、前沿攻防技术研究工作，参与分析与预警工作。
任职要求：
1、统招本科及以上学历
2、熟悉信息安全管理体系相关概念，了解风险评估、安全检查流程；
3、熟悉整体信息安全体系架构，了解网络安全、应用安全、数据安全等技术；
4、了解常见攻击手段及防御技术，了解网络与安全设备工作原理；
5、基础漏洞知识：熟悉OWASP Top 10漏洞原理，熟悉Nmap、MSF、AWVS、Nessus等常见渗透工具，了解CS、Empire等后渗透工具的基础操作。
6、基础编码能力：掌握至少一门脚本语言（Python/Shell优先），能编写简单的POC验证脚本；了解Java/PHP基础语法，能读懂简单代码逻辑。
7、具备良好的沟通能力和团队协作能力；需要具备较强责任心、工作积极性；
8、了解网络安全法、ISO27001、数据安全法、等级保护、隐私保护等国内外信息安全相关政策，持有有CISSP/CISP，PMP，CISP-PTE证书，参与过CTF竞赛和攻防演练、拥有CVE编号或公开的安全研究成果着优先。