【职位描述】

1、开展攻防演练，研究APT技术，以专业黑客的视角挖掘安全风险，并推动解决；
2、分析安全大数据，监控、识别、猎取内外部安全威胁并组织应急响应；
3、参与漏洞运营、攻击面资产管理、安全基础套件部署工作；
4、开展公司业务系统渗透测试，以及相关安全实践；
5、建设和运营安全类产品和系统。

【入职要求】

1、 本科及以上学历，具有3年以上相关工作经验；
2、 具有良好编程基础，熟练掌握至少一门常用编程语言；
3、 具有丰富的实战经验，熟练掌握常见攻防技术，对各类常见的漏洞原理有深入理解；
4、 具备漏洞运营经验，对漏洞的危害性具有一定的研判能力，能够用工程化、自动化的方式开展漏洞运营；
5、 对后渗透横向拓展有深入理解，能从防御者或运维人员角度思考攻防问题；
6、 熟悉安全应急响应过程，熟悉威胁捕猎、样本分析技术，了解如何借助威胁情报提高分析和响应效率；
7、 拥有CISP-PTE、OSCP等专业资格证书者优先。