网络安全工程师： 

岗位职责： 

1.配合公司外部客户、合规检查机构开展网络安全执法检查工作，安全风险评估，提供技术支撑； 

2、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警 

3、建立公司信息安全管理体系、制定和完善信息安全各种制度流程、设计和优化系统安全架构、进行项目规划与实施； 

4、负责公司项目的渗透测试任务，定期进行信息安全测试与评估，根据安全风险提供安全建议和解决方案； 

5、 对信息安全问题导致的紧急与突发事件进行分析溯源、制定应急预案，并做好预防性措施及定期演练； 

6、 研究国内外安全技术发展方向，制定相关策略，不断提升公司安全技术能力。 

岗位要求： 

1、国内外知名院校本科及以上学历，计算机、信息安全等相关专业； 

2、5年及以上信息安全类工作经验，有区块链行业安全工作经验最佳； 

3、对网络安全（如：IPS、IDS、防火墙等）相关技术有深入了解，具备独立完成渗透测试能力者优先； 

4、具备安全服务能力，对客户应用系统进行渗透测试与安全评估，对常见的渗透测试工具使用熟练（burpsuite、sqlmap、nmap、AWVS、metasploit、cobaltstrike等）； 

5、熟悉各种安全攻防手法，具备Web应用程序渗透测试技能，熟悉渗透测试流程，熟练掌握各类测试工具，善于挖掘Web安全漏洞（包括但不限于SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞），精通各类APT攻击手段； 

6、熟悉国家信息安全政策和标准，清楚了解金融行业、区块链行业的信息安全相关的标准和规范； 

7、熟练读写英文技术文档，且能用英语会话。