1、負責公司業務系統，web應用、app等安全檢測。

2、負責公司主機層面的安全檢測及防護。

3、安全平臺的建設及運維。

4、針對外部提交的安全性漏洞及安全事件進行回應處理。

5、安全事件溯源分析等。

1、熟悉Linux/Windows 系統原理，理解TCP/IP 協定，熟悉常見網路通訊協定。
2、熟練掌握安全攻擊技術、安全工具、深入理解安全性漏洞產生原理及挖掘方法。
3、滲透思路清晰，具備獨立滲透能力，熟練掌握OWASP Top 10漏洞的原理及利用方法。
4、有資料分析方面經驗，能主動從資料中發現安全問題並提出解決方案。
5、熟悉惡意軟體分析、木馬/rootkit 分析、僵死網路、安全事件調查等相關專業知識，可以對安全事件進行應急及溯源分析。
6、熟悉IDA Pro、GDB、OD、WinDbg 等常見的逆向分析與調試工具，具備逆向分析能力。
7、具備一定的開發能力，熟練使用C/C++、Python、Perl、PHP、Ruby、Go 等至少兩種語言。
8、有安全工具開發經驗，編寫過漏洞利用POC及安全檢測框架優先。
9、在各大漏洞平臺上提交過漏洞者優先。