岗位要求

1 具备计算机、软件设计、信息安全等相关专业背景优先；
2 一年以上相关工作经验，条件优秀者放宽至应届毕业生；
3 参加过国内外知名赛事并取得优异成绩者，如国内外的CTF赛事；
4 参加过护网行动，发表过优秀技术文章，有安全服务工作经验，满足其中之一者优先考虑；

5 满足如下条件的任意一项或者多项：
-熟悉Android、iOS平台安全性，熟悉移动APP常见安全问题及防护方案；
-熟悉Linux/Unix操作系统，熟悉常见命令的使用，熟悉常见的攻击和防护手段；
-熟悉TCP/IP或HTTP/HTTPS协议，熟悉针对网络协议的常见攻击和防护手段；
-熟悉常见的Web应用攻击和防护手段；
-能够编写PoC、Exp,熟悉Python、Go等语言；
-熟悉常见安全产品的防护原理及规则配置；
6 有各种安全系统运维经验或安全事件处理经验优先考虑；
7 有信息安全相关资质证书优先考虑，如CISSP、CISP等

岗位职责

1 负责安全产品/平台的运营工作，如WAF、F5等的规则配置、策略优化、报警处置；
2 跟进安全漏洞闭环，能够独立协助业务修复安全漏洞，直至漏洞关闭；
3 能够协助内/外部安全漏洞、情报应急响应处置，影响范围评定、利用复杂度分析、攻击溯源等