岗位职责：
1.协助网络安全监管单位开展执法检查、攻防演练、应急响应、安全测试等技术支撑工作。
2.在获得客户授权的前提下，对客户业务系统进行渗透测试，漏洞挖掘及安全扫描。
3.根据客户发生的安全事件进行紧急分析，展开应急处置和取证，将危害降到最低，并进行事件溯源、攻击路径和手法分析、安全策略优化，提出整改建议。
任职要求：
1.本科及以上学历，网络空间安全、信息安全、计算机相关专业。
2.熟悉渗透测试步骤、方法、流程，能熟练使用相关渗透测试工具。
3.熟悉常见Web高危漏洞（如：SQL注入、XSS、CSRF、WebShell等）原理及实践，并了解各类web框架和操作系统的弱点。
4.熟悉常见脚本语言、恶意代码检测和分析；熟悉常见的网络攻击手段、方法和原理。
5.掌握应急响应的流程和方法，包括事件检测、分析、遏制、根除和恢复等环节，能熟练使用应急响应相关工具（如数据包分析工具、取证工具等）。
6.有市级以上监管单位攻防经验者优先。
7.有安全事件处置经验者优先（如僵木蠕事件排查、网页篡改排查、勒索事件排查等）。
8.持有CISP-pte/pts/ire/irs等相关证书者优先。
9.具备良好的沟通、执行能力和积极的客户服务意识。
10.具有高度责任感、团队合作精神和自我提升的意愿，吃苦耐劳精神，可接受加班、出差。