一、岗位职责

1.  熟悉研发运维各个岗位及工作环节

2.  负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题

3.  负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作

4.  负责公司定期的安全风险评估和检测

5.  负责Web代码检查，Web漏洞检测

6.  负责DHSRC的日常运营

7.  突发安全事件的应急响应

8.  跟踪和分析新的安全漏洞、安全技术

9.  参与公司安全体系建设

10. 内部审计、外部审计

11. 员工安全意识提升

二、任职资格

1.  精通常见的Web漏洞（如XSS,SQL Injection,CSRF等）的原理、测试方式及解决方案

2.  精通常见的Web漏洞防范方法与安全审计

3.  精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术

4.  熟悉WAF、防火墙、入侵检测、漏洞扫描等

5.  熟悉常见的应用程序漏洞、操作系统等漏洞

6.  具有基于开源项目搭建自有平台，持续优化的能力

7.  具有一定的逆向分析能力和经验