岗位职责: 1.负责公司相关安全服务业务实施，漏洞扫描、渗透测试等工作； 2.安全云服务业务开展的技术支持,对内平台优化建议，对外安全服务支持交流； 3.协助信息安全风险应急响应工作; 4.跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警； 5.其他相关支持工作。 技术要求: 1、掌握基本的网络原理，熟悉主流信息安全产品的工作原理； 2、熟悉主流的网络攻击的原理和方法，熟悉渗透测试的步骤、方法、流程，攻击方法、能够独立完成渗透测试，主流SRC提交漏洞者优先。 3、对安全风险评估有一定的实践经验，能够独立处理突发网络安全事件。 4、学习能力强，能够迅速了解业界相关产品的设计思考和动态。具备严谨的逻辑思维能力和创新能力，能够将用户需求转化为靠谱的产品设计。 5、具备良好的沟通表达和文档能力，良好的组织协调能力,能够促进团队内外成员间顺畅协作。 6、1年以上信息安全相关工作经验，参与过重大信息安全项目建设，具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验者优先。 加分项： 1、熟练掌握安全工具，如BurpSuite、Sqlmap、Nmap、MSF、CS等 2、熟练掌握常见应用安全漏洞原理、危害、利用方式及修复方法 3、可独立完成渗透测试工作