岗位职责：
1、负责公司安全产品规则库、规范文档编写；
2、制定系统安全常规分析机制，提出安全和稳定性方面的合理化改进及优化建议;
3、负责公司产品和业务渗透测试、漏洞挖掘、辅助研发修复漏洞；
4、负责各类安全事件跟踪和分析，能够迅速针对最新漏洞对公司业务或服务器进行安全检测并给出加固建议；
5、负责对突发安全事件的应急响应，在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证;
6、负责安全漏洞POC( Proof of Concept)的编写。
岗位要求：
1、熟悉常见web漏洞和部分系统漏洞的类型、原理以及防御方法；
2、熟悉常见的网络攻防技术包括web攻击、内网渗透、横向移动、内网穿透等攻防技术并且熟练使用相关渗透测试工具；
3、熟悉安全公司安全检测与防护类产品(包括且不限于IDS、IPS、WAF、沙箱)规则库更新；
4、精通Windows、Linux等操作系统使用，精通操作系统日志、web日志、安全设备等日志分析，并具备多维数据关联分析能力；
5、至少熟练掌握一门编程语言，具备独立开发漏洞验证程序 poc 开发。