工作职责
1、负责安全设备平台的日常安全监控、日志分析、响应处置、安全策略优化。
2、负责信息安全审计、检查，如ISO27001内审，员工行为审计、安全基线符合性检查、漏洞扫描、渗透测试等。
3、负责漏洞闭环，跟踪评估安全漏洞、系统补丁的修复。
4、负责安全事件的应急响应、调查取证，对安全事件进行跟踪、分析，快速定位问题和解决。
5、负责服务器、容器（K8s）、数据库、虚拟化平台的安全建设。
6、负责安全防护工具平台的部署实施。

工作要求
1、 三年以上渗透测试、安全运维经验（操作系统、云平台管理、数据库安全管理与配置）。
2、 掌握WEB安全渗透、内网渗透、漏洞挖掘，熟悉常见漏洞的内在原理、检测方法、利用手段以及防御方法，熟悉渗透测试的步骤、方法、流程，熟练掌握常见安全测试工具。（Burpsuite/sqlmap/metasploit/frida等）
3、 熟练掌握一种编程语言（如Java\Python\Shell\Go\C/C++等），能编写漏洞检测或利用工具。
4、 熟悉常见攻防手段、容器安全攻防。具有应急响应能力、安全事件分析与溯源能力，具有处理过木马、**、入侵、网络攻击等突发安全事件经验者优先。
5、熟悉ISO27001管理体系。
6、具有良好的学习能力，沟通和协调能力。
7、有OSCP/OSEP/OSWE/ISO27001/CISA/CISP/CISSP等认证，在漏洞盒子、补天及各大SRC平台上有提交过漏洞优先。