岗位职责：
1、负责操作系统的安全检查、安全配置和安全加固。
2、负责日常信息安全问题的分析和处置。负责开展安全调研、相关规范编制。
3、负责服务器日常运维、安全监控、安全巡检。
4、负责网络安全事件的应急响应处理。
5、掌握Web渗透常用手段（SQL注入、命令执行、文件上传、CSRF、XSS）。
6、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力。
7、NDR流量分析。
8、APP隐私合规检测
岗位要求:
1、熟悉网络技术，具有较强的网络安全技术功底和安全理念，熟悉常用黑客攻击与防御技术，熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等信息安全技术,网络攻击、系统加固等安全技术
2、精通WINDOWS/UNIX/LINUX操作系统的使用、安全配置和安全加固；
3、安全配置和安全加固；
4、熟悉windows、Linux等计算机操作系统的命令和安全配置；
5、掌握内网渗透常用手段（信息搜集、漏洞利用、权限维持、免杀提权、网络绕过）
6、.熟练使用内网渗透常见工具，包括不限定（CobaltStrike、Metasploit、Empire、Frp、Mimikatz）
7、精通TCP/IP协议以及网络安全与管理协议，有丰富的网络安全经验
8、全日制本科学历