职责描述： 1.负责日常例行安全检查、漏洞扫描和渗透测试，指导业务团队修复和协助检验； 2.跟踪国内外信息安全动态，及第三方通报的最新安全漏洞，研究前沿攻防技术，并进行预警； 3.负责定期对网络/系统/主机安全进行检测，防止病毒、木马、黑客等入侵保障网络安全； 4.负责日常安全运维工作，包括对突发安全事件的应急响应、取证和溯源； 5.其它常规性安全服务工作开展等。 任职要求： 1.国家计划内统招全日制大学毕业，本科或以上学历，信息安全、网络安全、计算机及相关专业； 2.熟悉Linux/Windows操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞，进行普通注入时能够熟练配合工具； 3.能够熟练应用基本的WEB渗透手法如：SQL注入、xshell文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析； 4.熟悉WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练掌握各种渗透测试工具，了解其工作原理； 5.基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻； 6.具备Java或Python编程开发能力，有安全工具开发经验和漏洞验证poc编写能力优先； 7.思想端正，有较强的组织纪律性。