岗位职责：1、负责公司信息安全事件应急响应、攻击溯源、取证分析工作；2、对安全事件的应急处置进行经验总结，开展应急响应培训；3、负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；4、对漏洞进行技术分析、撰写POC及漏洞排查指导书;5、承接安全运营自动化需求，负责自动化工具开发。6、参与应急响应、攻击溯源、取证分析技术的研究，提升部门整体重大信息安全事件应急处置能力。7、跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案。任职要求：1.大学本科及以上学历，信息安全、计算机相关专业；具有CISSP、CISP-IRE、CISP- PTE、OSCP等安全认证认证优先；2. 3-5年以上事件响应、系统安全、网络监控、漏洞管理或其他相关领域的工作经验3. 熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决，熟悉Web攻击、服务器入侵等安全事件的分析和处置过程；4.了解域基础、域渗透、内网穿透、Bypass安全设备等有较深入的研究和攻击经验。(具有大型、复杂网络环境的渗透测试经验)5. 熟悉webshell、木马、蠕虫等恶意代码，有恶意代码分析检测和分析经验优先；6.熟悉至少一种编程语言，有应急分析或处置工具脚本（如：专杀、日志分析工具等）开发经验优先。7.具有常用安全监控、日志分析和取证工具的使用经验，能够分析识别攻击源头、基于威胁情报给出适当的处置方案 职能类别：安全测试 关键字：cissp渗透测试安全漏洞应急处置木马漏洞管理事件响应cisp_pte攻击技术分析