岗位职责：

1、负责对网站及服务器进行安全升级、安全评估与加固；

2. 检测和扫描互联网产品的运行状态、安全漏洞，并运行维护，确保其正常运作；

3. 研究各种安全技术，编写和维护用于安全测试的攻击工具、防御工具和分析工具；

4. 负责响应公司的安全事件；

5. 跟踪国际/国内安全动态，进行漏洞分析、研究与挖掘，及时完善网站安全防护产品；

6. 提供安全培训和指导，帮助Web开发团队实施Web应用安全实践；

7. 帮助测试团队改善安全测试用例，引入并健全安全测试；

8. 对Web产品实施代码安全审查、安全检测和配合渗透测试；

9. 全面制定规范、标准，协助产品安全开发生命周期的管理与控制；

10、对Web类安全入侵事件分析、处理和持续改进。

任职资格：

1、计算机及相关专业毕业，具有3年以上网络运维和网管相关经验。

2、熟悉局域网/VPN、防火墙访问策略、防病毒软件的安装与配置；熟悉Linux的安装和维护；精通centos系统管理，精通centos防火墙iptables配置，有丰富的网站安全防护和入侵检测的经验；

4、可进行数据分析，有防欺诈方面经验者优先；

5、精通主流Web应用安全类型的攻击原理及防御技术，包括SQL注入、XSS、CSRF安全风险；

6、 熟悉国内外主流安全产品、工具，如 SysInternalsSuite、Nmap、Nessus、Openvas、Nikto、Metasploit、Snort、WVS、Appscan 等；精通windows和linux系统，精通ngnix代理服务器

7、熟悉php编程，具备独立开发网站能力；

8、熟悉常见网络攻击和防护方法，有渗透测试项目经验者优先；