职责描述： 1、负责对客户网络、系统进行安全监测、分析研判、漏洞扫描、渗透测试、风险评估并对发现的问题提供解决方案建议并支撑开发人员完成处置； 2、在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证； 3、针对客户网络架构，建议合理的网络安全解决方案； 4、积极参与客户要求及公司组织的网络安全专项任务； 5、负责部门及项目需要的其他事项。 任职要求： 1、本科及以上学历，3年以上工作经验； 2、熟悉WEB领域常用标准和协议； 3、具备较强的动手能力，熟悉常见渗透测试技术和工具，能够进行WEB渗透测试、内网渗透测试、无线网络攻防，并有相关工作经验； 4、熟悉脚本编程与相关开发工具； 5、熟悉linux、windows系统，了解WEB服务器、操作系统、数据库、中间件的安全加固； 6、有unix、windows系统知识经验，能熟练使用Unix, Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等； 7、具有良好的团队合作精神、沟通能力和职业道德； 8、具备CISA、CISP、CISSP认证资质中的一个资质； 9、能适应工作需要的出差。