安全服务工程师和运维工程师

岗位职责：
1.独立负责Web、移动端、API 接口渗透测试，完成漏洞探测、验证利用与风险分析，输出规范报告及加固建议。
2.熟练运用主流渗透测试工具开展漏洞挖掘，具备 SRC、CNVD 漏洞提交经验者优先。
3.负责甲方网络安全事件研判、入侵排查、溯源封堵及快速处置，重点保障节假日及业务高峰期突发安全事件应急处理。
4.独立完成甲方防火墙、WAF、IDS/IPS 等设备的部署、策略配置、日常调试与故障排查。
5.精准对接客户安全需求，独立完成安全测试项目全流程交付，具备优质沟通、文档撰写及汇报能力。
6.积极配合甲方完成交办的其他工作事项，不限于网络安全相关范畴。
任职要求：
1.大专需 5 年及以上网安实战经验，本科需 3 年及以上网安实战经验。
2.必须具备独立牵头安全测试项目经验，可全程主导交付、独立完成核心工作。
2.熟悉服务器、数据库常见运维操作，可完成日常巡检、配置核查、基础故障处理。
3.精通常见OWASP TOP 10 安全漏洞原理及攻击利用技术，具备 Web 应用漏洞、业务逻辑漏洞深度挖掘实战经验。
4.熟练使用 BurpSuite、Yakit 等主流渗透测试工具，掌握 Web / 移动端 / API 漏洞利用与测试方法。
5.具备网络安全应急响应经验，能够独立完成攻击事件处置，适应重保期间 7×24 小时驻场值守。
6.熟练使用 Python 编写自动化运维、自动化测试脚本，具备 AI 辅助编程与效率提升能力。
7.沟通清晰、文档规范，责任心强、抗压性好，可接受甲方长期驻场宜宾。
8.具备CISP、CISAW、主流安全供应商中级人员认证等相关证书等证书者优先。