1、负责各类渗透测试，代码漏洞挖掘和分析、红蓝对抗、安全培训等工作；
2、负责处理客户的应急响应事件，熟悉溯源和恶意样本分析，识别攻击路劲和手段，提供有效的安全解决方案和建议，协同客户进行应急处理闭环；
3、负责优化客户方的安全体系和安全实施流程，完善安全管理制度；
4、配合上级单位完成安全检查及审计工作，确保符合监管要求，输出整改报告并跟踪闭环；
上级领导安排的其他工作；
任职要求：
1、具备本科及以上学历，信息安全、网络攻防或其他计算机相关专业；至少具备CISP-PTE/PTS、CISP、CISSP、CISAW、OSCP(进攻性安全认证专家)、HCIE、信息安全工程师(国家软考中级)、云安全认证工程师等一项证书；有安全认证及民航、交通或关键基础设施行业安全服务项目经验者优先；
2、具备丰富的网络安全项目经验，能够独立完成安全评估、漏洞挖掘、攻击模拟等工作，对waf等各种防护措施的绕过有一定了解；
3、具备独立完成安全事件应急响应处置的能力，并且能够对问题进行溯源，分析事件成因；
4、熟悉风险评估、定级备案，个人信息保护评估等工作；
5、具备良好的文档编写能力，团队协作能力和沟通能力，有责任感；
6、了解防火墙、WAF、IDS/IPS、态势感知、探针类安全设备的工作原理和策略配置；
7、至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行脚本、漏洞验证的poc编写或改写优先考虑；
驻场地址：西藏拉萨