職位描述 1.配合產品客服人員遠程開展用戶屬地安全服務工作，包括：安全漏洞線索挖掘、安全事件發現、攻擊行為分析等網絡安全隱患排查； 2.配合客服人員解決用戶提出的技術要求、定向漏掃、安全問題、修復建議、風險復測等情況的全面支撐和安全咨詢服務； 3.配合產品市場人員開展用戶屬地安全服務工作，包括：安全檢查、滲透測試、應急處置、服務支撐等； 4.具備一定的文字功底，可結合實際支撐工作，能夠獨立撰寫各類技術報告和交付報告； 5.不定期參與攻防、滲透測試等活動或服務項目支撐。 任職要求 1.具有較強的團隊合作精神，善于溝通并解決實際問題； 2.具備較強的信息收集能力，熟練掌握攻擊面管理概念和方法，對出現安全問題的責任歸屬判定有一定認識和了解； 3.熟練掌握常見漏洞的漏洞原理、復現方法和修復方法，能指導客戶進行進行漏洞修復； 4.熟練掌握APP、公眾號、小程序等移動端滲透測試方法；能夠對APK進行解包、簽名和二次打包，并對其功能和接口進行安全分析； 5.熟練掌握Windows、Linux、安可系統的安全管理、日志分析和事件處理技術； 6.熟悉JAVA、Python、C等一種編程語言，能夠獨立編寫POC。 加分項 1.可獨立挖掘0day漏洞，擁有CVE、CNVD、CNNVD編號； 2.掌握紅隊攻擊技術，熟悉攻防項目流程，有攻防比賽并獲取較好名次； 3.擁有CISP、CISSP、信息安全工程師（軟考）等網絡安全相關證書； 對加密算法有所研究，術，熟悉攻防項目流程，有攻防比賽并獲取較好名次； 3.擁有CISP、CISSP、信息安全工程師（軟考）等網絡安全相關證書； 對加密算法有所研究，有一定的代碼審計能力。有一定的代碼審計能力。