1.?對(duì)公司網(wǎng)絡(luò)、服務(wù)器（Web、數(shù)據(jù)庫(kù)、操作系統(tǒng)等）及各種網(wǎng)絡(luò)設(shè)備進(jìn)行安全評(píng)估、滲透測(cè)試及安全加固，并提供最佳安全解決方案2.?安全事件進(jìn)行應(yīng)急響應(yīng)，及時(shí)解決遇到的安全問(wèn)題3.?編寫(xiě)、完善各類安全加固文檔和流程4.?對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)，普及安全知識(shí)5.?關(guān)注最新的安全動(dòng)態(tài)和漏洞信息，及時(shí)修復(fù)公司相關(guān)產(chǎn)品的漏洞6、公司各類安全系統(tǒng)、平臺(tái)的運(yùn)營(yíng)7、主導(dǎo)公司整體網(wǎng)絡(luò)安全檢測(cè)、防護(hù)體系的建設(shè)與優(yōu)化任職要求：1.?熟悉系統(tǒng)、數(shù)據(jù)庫(kù)、Web服務(wù)器的攻防技術(shù)和安全配置，能夠獨(dú)立進(jìn)行安全加固2.?熟悉主流的安全工具，能夠以手工或結(jié)合工具的方式對(duì)目標(biāo)系統(tǒng)進(jìn)行滲透測(cè)試3.?熟悉應(yīng)急響應(yīng)流程，能夠獨(dú)立對(duì)系統(tǒng)、Web服務(wù)器日志進(jìn)行分析，從中發(fā)現(xiàn)安全問(wèn)題4.?熟悉一種或多種常用的編程語(yǔ)言（如PHP/Java/C#/Python等），可開(kāi)發(fā)簡(jiǎn)單的安全工具5.?熟悉TCP/IP和HTTP協(xié)議，了解常見(jiàn)的DDOS、CC攻擊與防御技術(shù)，有DDOS攻擊防護(hù)經(jīng)驗(yàn)者優(yōu)先6.?熟悉網(wǎng)絡(luò)安全設(shè)備（如WAF、漏洞掃描、DDOS防護(hù)設(shè)備等）的原理、部署和安全評(píng)估方法7.?了解常見(jiàn)Web安全漏洞的原理、危害、利用方式及修復(fù)方法