岗位职责:
1、负责开展渗透测试、安全评估、资产测绘、应急响应等专项技术工作。
2、根据客户需求，负责安全设备的配置与调试：如防火墙、WAF、IPS、堡垒机、VPN等安全设备策略配置、联动调试等工作，确保设备有效发挥防护作用。
3、协助客户处理安全应急事件（如病毒入侵、数据泄露、DDoS攻击等），定位事件根源，采取隔离、清除、恢复等处置措施，撰写应急响应报告。
4、开展安全监控与日志分析：协助客户监控安全设备日志、系统日志、应用日志，及时发现异常行为、潜在威胁及预防。
5、及时有效解答客户的安全相关咨询，协助解决日常运维中遇到的安全问题，定期对防护措施的有效性进行复查。
6、负责输出相关技术工作文档。
7、完成领导交办的其他技术任务。
任职要求:
1、本科及以上学历，网络空间安全、信息安全、计算机科学与技术、网络工程等相关专业，可接收优秀应届毕业生。
2、掌握病毒查杀相关知识，能够完成恶意软件分析。
3、掌握常见的互联网资产测绘能力，包括但不限于FOFA、hunter、github、google搜索引擎等。
4、熟练掌握渗透相关知识与技能，能够发现常见中、高危漏洞。
5、熟悉至少一门编程语言，能够使用编写小工具辅助日常工作，提升工作效率。
6、熟悉主流操作系统、网络和安全设备的配置调试。
7、具有良好的沟通能力，要能清晰沟通技术问题与工作进展，具备较强的客户服务意识，及时、有效地做好需求对接与问题反馈。
8、对网络安全有浓厚兴趣，具有良好的自学能力。
9、具有红蓝对抗、网络安全公司或科技企业网络安全相关岗位工作经验者优先。
10、持有CTF、具有网络安全攻防对抗比赛经验，或带队参加过国家和省级各类攻防演练活动、职业技能大赛获奖经历者优先。
11、持有CISP、CISAW、CISSP等网络安全相关证书者优先。
12、活跃于各大SRC/CTF、公开发表过优秀原创安全类文章、挖掘过高质量CVE漏洞等者优先。