岗位职责：

1.负责数字化安全构架设计与建设，制定数字化安全标准及相关指引和流程；

2.负责网络安全防御系统的建设、维护与管理；

3.负责信息系统安全风险评估并持续跟踪管理；

4.负责安全事件的实时响应、处理及调查取证；

5.负责自动化安全工具的开发、测试和规则模型优化等工作；

6.跟踪分析国内外安全动态，研究安全攻击、防御及测试技术。

任职要求：

1.        全日制本科及以上学历，计算机或网络安全相关专业；

2.        对Web安全整体有较深刻理解，具备Web渗透技能，熟悉渗透测试流程，熟练掌握各类安全测试工具；

3.        熟悉主流的渗透攻击的原理、利用方式，能够以手工或结合工具的方式对目标系统进行渗透测试；

4.        熟悉Linux操作系统，熟练编写shell 或python 脚本；

5.        熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。