崗位編制：第三方用工，外包編制

崗位定位：

負責公司網絡安全管理與維護、構建加強網絡安全防護等工作。 主要職責： 1、建立并組織運作網絡安全策略與制度。 2、負責構建、維護、強化公司網絡安全防護屏障； 3、負責網絡安全風險評估； 4、負責網絡安全防護體系建設與維護； 5、負責應急響應與處置； 6、負責開展網絡安全意識培訓。 崗位要求： 1、本科及以上學歷，信息安全、軟件工程、計算機、網絡工程等相關專業。 2、2年及以上工作經驗，在相關網絡安全比賽中獲得靠前名次更佳。 3、熟練掌握信息資產的收集、WAF繞過、木馬免殺、內網滲透等常見的攻擊手段，具備提權、代理轉發等內網滲透能力。 4、熟練掌握OWASP Top10漏洞原理及修復方法，會web滲透測試（包括App，小程序，公眾號)。 5、熟練掌握PHP/Java/Python/Go等語言代碼審計能力，能夠針對常見漏洞進行審核，發現業務邏輯漏洞或者后門。 6、能夠獨立完成安全運營的相關工作，如：監控、分析、處置、應急等。 7、熟悉使用各安全廠商、各類別安全產品，并了解檢測分析安全告警的技術邏輯。 8、熟悉主流安全產品，并具備相關運維經驗，如：WAF、SOC/態勢感知平臺、IPS、全流量、HIDS、漏掃等。 崗位技能： 1、持有 CISP、CISA等相關專業證書。 2、具有較強的網絡安全防護規劃能力。 3、具有較強的管理及歸納能力，有一定的網絡安全敏感性。 薪酬待遇： 1、面議，試用期6個月，薪資打8折； 2、入職繳納五險一金，公積金比例12%； 工作時間： 9:00-18:00 午休2小時，周末雙休，法定節假日； 工作地點： 杭州市余杭區良渚街道旺君國際大廈A座