网络安全运维工程师

1.负责根据客户需求开展渗透测试、系统上线检测，安全监测等工作；

2.负责编写渗透报告，提出验证方法和修复建议，并协助客户进行修复；

3.负责跟踪国内外安全动态，对漏洞进行分析研究，并编写报告；

4.负责安全事件应急支援的问题分析、排查、溯源、后续建议，编写应急响应处置报告。

5.负责完成项目组安排的日常工作，包括VPN及堡垒机管理、安全设备巡检、应急值守、终端检查、系统基线核查等。

招聘要求

1、计算机相关专业，具有2年以上渗透相关工作经验；

2、具备大型目标渗透经验，熟悉主流安全防护产品的绕过及对抗，熟悉主流操作系统（Windows、Linux 等）、数据库（Mysql、Oracle、mongodb 等）、网络设备、安全产品的操作及安全加固方法；

3、熟练使用 sqlmap、BurpSuite、kali 等渗透测试工具，熟悉 WEB 漏洞攻击方法，如 SQL注入、XSS 攻击、CSRF 攻击、WEBSHELL、上传漏洞、远程执行漏洞等；

4、熟悉正则表达式，会编写漏洞防护规则者或参加过 CTF 比赛并拿到名次者或在 CNVD、CNNVD 以及漏洞平台提交过漏洞者优先；

5、具有良好的文档编写和语言表达能力，有较强的学习能力、抗压能力和服务意识，做事沉稳细致；

6、熟悉漏洞环境搭建，能够独立编制应急响应报告优先；

7、具有较高的思想政治觉悟，无违法犯罪记录，党员优先。