1、協助安全架構規劃，包含定義安全基線、運維安全規劃、業務安全風險識別與管控，負責系統安全評估、安全加固與審計工作

2、負責安全性漏洞掃描、安全檢查，安全測試工作，對識別出的安全問題提出解決方案，反饋至對應人員進行修復，並即時跟進

3、Web/App 移動端安全黑盒測試，針對常見漏洞(如：SQL注入、XSS、command injection、CSRF上傳漏洞、邏輯漏洞、反序列化漏洞等)進行檢測，並協助修復作業或提供配套防禦措施

4、定期組織對公司項目的滲透測試，撰寫滲透測試報告並跟進修附近度

5、負責公司內部安全軟件維護，規則調整等操作

6、在遭遇安全事件時，能做應急響應，追蹤事件成因，並提供後續修補作業的協助

1、熟悉OWASP Testing Guild相關攻擊及防範手段，能夠進行黑盒滲透測試

2、熟悉常見的Web/移動端漏洞，系統、業務漏洞的原理與防禦方法

3、熟悉惡意代碼檢測和分析，與常見入侵手法

4、具有良好責任感、團隊合作精神、專業素養、溝通能力

5、熟悉主流安全技術，如網路安全、主機安全、應用安全，並時時跟進重大安全性漏洞的發布

6、有一定文檔基礎，可獨力完成相關係統的評估報告及安全事件分析報告

7、具備CISP、CISSP、CEH、OSCP等證書優先

8、有一定的運維基礎佳，具大型互聯網公司安全工作經驗者優先

9、參加過各類攻防競賽、攻防演練，取得優異成績者優先，在知名網站或論壇發表過安全技術內容者優先

對應技術線：

基礎知識：Windows/Linux操作，域控管理Web/移動端：安全性漏洞識別

安全軟件：wazuh、殺毒軟件、監控軟件

惡意代碼：沙箱分析

• 投遞簡歷
• 面試評估
• 技術面試
• 二次面試
• 人才評估
• 確定才才錄取
• 錄取通知與報到