网络安全工程师

职位描述：

1.    负责产品或项目的渗透测试与风险评估。

2.    负责产品或项目的代码安全评审。

3.    参与网络安全维护，跟进网络安全事件分析与调查。

4.    研究前沿的安全技术、漏洞、情报和攻击手法。

职位要求：

1.    熟练掌握Web安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案。

2.    熟练掌握各种渗透工具，并对其原理有深入了解（如Burp Suite、AWVS、sqlmap、nmap、MSF、Nessus等）。

3.    熟悉安全设备与产品，具有运维和使用经验，例如防火墙、WAF、IDS、IPS、SIEM等。

4.    熟悉C#/JavaScript/Python/Java等任何一种编程语言。

5.    对Web渗透测试、安全事件分析、代码安全评审、安全运维等安全领域至少有一个方面能力突出。

6.    热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

7.    有研发经验者优先，有OCSP/OSWE/CEH等安全证书者优先。