職責描述： 1.負責日常例行安全檢查、漏洞掃描和滲透測試，指導業務團隊修復和協助檢驗； 2.跟蹤國內外信息安全動態，及第三方通報的最新安全漏洞，研究前沿攻防技術，并進行預警； 3.負責定期對網絡/系統/主機安全進行檢測，防止病毒、木馬、黑客等入侵保障網絡安全； 4.負責日常安全運維工作，包括對突發安全事件的應急響應、取證和溯源； 5.其它常規性安全服務工作開展等。 任職要求： 1.國家計劃內統招全日制大學畢業，本科或以上學歷，信息安全、網絡安全、計算機及相關專業； 2.熟悉Linux/Windows操作系統和MySQL、MSSQL、Oracle等主流數據庫的結構及安全漏洞，進行普通注入時能夠熟練配合工具； 3.能夠熟練應用基本的WEB滲透手法如：SQL注入、xshell文件上傳、文件包含、命令執行、目錄列表等弱點進行滲透測試及惡意代碼檢測和分析； 4.熟悉WEB滲透測試的步驟、方法、流程，能夠自行進行安全攻防測試，并熟練掌握各種滲透測試工具，了解其工作原理； 5.基本的Webshell獲取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找尋； 6.具備Java或Python編程開發能力，有安全工具開發經驗和漏洞驗證poc編寫能力優先； 7.思想端正，有較強的組織紀律性。