网络安全运维工程师

1.负责公司运维安全工作：安全运营体系建设&完善，包括安全策略规划及实施，完善安全规范、事件处理流程及工具等；

2.关键业务架构的安全设计评估，及重要WEB系统渗透测试；

3.对各类安全事件/入侵事件的主导&跟进，包括Web漏洞处理、DDOS防御，及其他安全加固措施实施；

4.关注业界最新安全动态、新安全技术及发展趋势。

任职资格:

1.本科或以上学历，3年或以上的安全运营工作经验，且熟悉网络知识基础、熟悉owasp top10 漏洞；

2.熟悉常见安全攻防对抗手段，熟练掌握Burpsuite/Nmap/Wireshark/Fiddler等web安全测试工具，熟练运用抓包工具及数据分析，具备漏洞评估和渗透测试的经验；

3.熟悉常见的安全认证方案（OAuth等），了解加解密、数字签名原理，有丰富的应用安全方案设计经验;

4.熟练进行系统日志安全分析，具备安全监控规则制定、运营及应急响应经验；

5.具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先；

6.较强的沟通协调能力，有一定的项目管理或推动工作经验；

7.有过2年应用运维安全经验者、web应用、代码审计者优先。