网络安全工程师

1、负责产品上线前的安全测试和代码审计；

2、负责日常例行安全检查、漏洞扫描和渗透测试；

3、负责漏洞挖掘，并提出加固建议；

4、负责突发安全事件的应急响应、取证和溯源，并持续优化响应流程；

5、跟踪最新安全动态，研究前沿攻防技术，并进行预警；

6、对授权目标系统进行安全渗透测试、安全风险评估、漏洞扫描等，并利用漏洞进行提权来发现更多脆弱点；对突发事件应急响应，参与安全事件的分析及溯源，排查相关问题；

7、要求提供网络安全运维相关服务，主要包括以下系统及工作：态势感知系统、日志及数据库审计系统、堡垒机系统、防病系统、CDP系统、WAF应用防护系统、IDS系统、网络安全攻防演练平台运维。

任职要求：

1、本科及以上学历，计算机、通信、信息安全相关专业 3年以上信息安全领域工作经验；

2、熟悉OSPF、BGP、MPLS等网络技术；

3、熟悉各种主流的网络协议、网络设备（交换机、路由器、防火墙）、安全产品；

4、熟悉局域网、无线网、广域网的主流技术的设计和应用；

5、熟悉多种安全行为的原理及其实现方法；

6、具备网络工程规划设计、方案编写及工程实施的能力；

7、具备较强的网络和安全系统故障排错能力；

8、具备安全服务能力，能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告；

9、精通 App 和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP、OWASP Mobile 漏洞，包括不限于：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、能利用技术进行事件调查/追溯攻击者、平台使用不当、数据不安全存储、不安全通讯、不安全身份验证、逆向工程等等；

10、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如Burp Suite、AWVS、Nmap、Nessus、Metasploit、Kali Linux、AppScan、SQLMAP、Wireshark等；

11、熟悉代码安全审计（php/asp/jsp/java/python等）的流程、方法及主流代码审计工具的使用，能对JS、Java、Android等代码进行安全审计和防护加固；

12、熟悉Linux操作系统、MySQL、Redis、Nginx等工具的安全配置与安全检查；

13、对linux系统和系统软件熟悉，有linux系统安全加固和防护、安全漏洞修复经验；

14、具有HCNP、CISSP 、CISA, CSSLP、COBIT、Security+、CISP等等信息领域相关证书优先。