1、負(fù)責(zé)各類滲透測(cè)試，代碼漏洞挖掘和分析、紅藍(lán)對(duì)抗、安全培訓(xùn)等工作；
2、負(fù)責(zé)處理客戶的應(yīng)急響應(yīng)事件，熟悉溯源和惡意樣本分析，識(shí)別攻擊路勁和手段，提供有效的安全解決方案和建議，協(xié)同客戶進(jìn)行應(yīng)急處理閉環(huán)；
3、負(fù)責(zé)優(yōu)化客戶方的安全體系和安全實(shí)施流程，完善安全管理制度；
4、配合上級(jí)單位完成安全檢查及審計(jì)工作，確保符合監(jiān)管要求，輸出整改報(bào)告并跟蹤閉環(huán)；
上級(jí)領(lǐng)導(dǎo)安排的其他工作；
任職要求：
1、具備本科及以上學(xué)歷，信息安全、網(wǎng)絡(luò)攻防或其他計(jì)算機(jī)相關(guān)專業(yè)；持有CISP、CISSP、CDSP等安全認(rèn)證及民航、交通或關(guān)鍵基礎(chǔ)設(shè)施行業(yè)安全服務(wù)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先；
2、具備豐富的網(wǎng)絡(luò)安全項(xiàng)目經(jīng)驗(yàn)，能夠獨(dú)立完成安全評(píng)估、漏洞挖掘、攻擊模擬等工作，對(duì)waf等各種防護(hù)措施的繞過有一定了解；
3、具備獨(dú)立完成安全事件應(yīng)急響應(yīng)處置的能力，并且能夠?qū)栴}進(jìn)行溯源，分析事件成因；
4、熟悉風(fēng)險(xiǎn)評(píng)估、定級(jí)備案，個(gè)人信息保護(hù)評(píng)估等工作；
5、具備良好的文檔編寫能力，團(tuán)隊(duì)協(xié)作能力和溝通能力，有責(zé)任感；
6、了解防火墻、WAF、IDS/IPS、態(tài)勢(shì)感知、探針類安全設(shè)備的工作原理和策略配置；
7、至少熟悉一門編程語言C/C++/Perl/Python/PHP/Go/Java等，能夠進(jìn)行腳本、漏洞驗(yàn)證的poc編寫或改寫優(yōu)先考慮；
駐場(chǎng)地址：西藏拉薩