工作职责:（1）负责安全类系统的日常运行、维护、服务支持及优化改进等工作；（2）负责信息科技系统的安全监控，保障信息系统安全运行，包括但不限于事前预防、事中控制和事后处置等；（3）负责开展渗透测试工具优化及应用、攻防技术研究和演练、安全漏洞分析及防护工作；（4）负责开展对互联网系统及环境渗透测试、漏洞扫描等工作，并对发现的问题进行指导修复。
任职资格:（1）年龄35周岁以下，境内外全日制本科及以上学历，并取得相应学位；（2）具有5年以上安全技术工作经验；（3）熟悉主流安全攻击、防护技术，熟悉常用的网络检测、监控、分析工具及入侵检测、WAF、IDS、蜜罐等安全防护手段，能够提供修复加固方法；（4）具备安全事件处置能力，能进行日志分析并对攻击事件定位；对业界安全动态有较高敏感度，能及时获取漏洞信息并进行响应处理；（5）具备安全渗透实战经验，熟悉等级保护
2.0标准规范，有较强的安全风险意识和敏锐的洞察分析能力; （6）有如下经验之一者优先考虑：（a）熟练掌握python、Spark、java开发能力，有丰富的运维工具或脚本开发经验；（b）有CISSP、CISP、CISA相关证书；（c）有第三方支付公司、安全厂商从业经验者；（d）在补天、漏洞盒子等漏洞平台上发布过漏洞；（e）有丰富的渗透测试实战经验、在省级以上组织的网络攻防大赛获得优胜名次。 年龄要求：22-35岁
职能类别：网络安全工程师 关键字：安全防护漏洞扫描cisspwaf