网络安全工程师

岗位职责：
1、负责公司业务及产品的安全测试、安全审核、安全风险评估与分析及加固；
2、负责建立健全安全审核体系保证信息安全防范体系实施、整改，定期对公司业务进行安全检测，并制定解决方案；
3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证；
4、负责日常网络设备维护管理、配置及排错，支持各部门日常网络安全工作；
5、解决日常网络安全问题，对公司服务器、网站平台进行安全监控，防止服务器、网站被攻击； 6.负责跟踪和分析各类安全问题和安全事件，对木马，病毒，DDOS攻击，域名劫持等安全事件进行紧急处理；  7.负责跟踪和分析新的安全漏洞、安全技术，定期对系统，应用，网络进行安全检测和风险评估；  8.负责编写和维护可用于安全测试的攻击工具、防御工具和分析工具，对新技术、新方法、新软件进行评估和应用，完成网\络和系统安全加固；  9、熟练使用安全测试的攻击工具、防御工具和分析工具。
  

任职要求：
1、本科及以上学历，计算机、网络安全及相关专业，具有1年以上产品实施或安全服务相关经验；
2、 熟悉常见黑客攻击手法，具备APP渗透测试、软件逆向分析、漏洞挖掘等安全技能；
3、 熟悉常见移动APP和web应用攻击和防御方法，能够对移动APP和Web应用代码
安全测试，提出整改建议配合研发人员完成代码修复；
4、 掌握Python/shell等多种脚本语言；
5、 熟悉常见Web漏洞产生的原理，熟悉Windows、Linux平台渗透测试、权限提升、
后台分析、安全加固等；
6、熟悉java、php等主流的Web安全技术，包括SQL注入、XSS、CSRF等常见的安全漏洞利用；
7、广泛理解各类网络、主机、数据库、Web安全知识技术技能和攻防手段，具有独立分析研究安全漏洞的能力；
8、熟悉常见攻击和防御办法，熟悉web安全和渗透技术,能自行进行web渗透测试，恶意代码监测和分析；
9、熟悉DDOS攻击类型和原理有一定的DDOS攻防经验，能有效防御挂马和恶意流量攻击，会熟练搭建负载均衡系统。
10、熟悉主流数据库 ，熟悉数据库攻击的原理及防御方法，并能在出现问题后及时解决问题； 熟练掌握渗透测试技巧，熟练使用各种安全扫描、渗透测试工具。 11、善于思考，有较强的沟通能力，能独立分析解决问题和较强的动手能力。