工作地点：

山东省-青岛市

工作职责：

岗位职责：
1、工作日针对复杂告警、高级威胁开展深度研判，提供漏洞攻坚、应急处置攻击溯源的技术支撑，战时作为增配力量提供全天候支援；
2、负责对发生的技术难题进行把关和决策，提供响应和处置意见；
3、负责对应用系统开展代码审计等深度检查工作；
4、负责制定各岗位人员技术能力要求，定期开展管理中心安全技术培训，并开展技术考核工作。

任职资格：

岗位要求：
1、具备 5 年以上网络安全工作经验，其中至少 3 年以上红队技术研究、渗透测试和应急响应实战经验。
2、熟悉等保2.0、ISO27001等安全标准要求、具备日志分析、威胁情报整合能力，能通过运营数据驱动安全决策。
3、具备全面的渗透测试实战能力，包括但不限于：Web应用渗 透 、 内 网 渗 透 、 APT 攻 击 模 拟 以 及 移 动 端（Android/iOS）。
4、深入掌握网络安全攻防框架，包括MITRE ATT&CK攻击框架的战术技术细节、Cyber Kill Chain攻击链各阶段特征，以及OWASP Top 10漏洞的防御方案。
5、具备专业的代码审计能力，包括：Java/Python/PHP等主流编程语言的代码审查能力、常见漏洞代码特征识别、白盒审计方法论，以及安全开发流程的落地实施经验。
6、具备安全培训体系建设能力，包括：红蓝对抗演练方案设计、针对性实战课程编制，以及阶梯式安全人才培养体系的构建。掌握技术考核与人才评估方法，能有效识别团队短板并针对性地提升技术水平。
7、掌握企业级安全防护体系，包括：WAF/IDS/IPS等防护设备的绕过技术、EDR/XDR解决方案的部署实施、云安全防护技术（CASB、CSPM），以及整体安全架构的设计能力。
8、熟悉主流的网络安全产品，如防火墙、UTM、VPN、IPS、DLP、安全态势感知、加解密、WAF、认证主机防御和安全管理等技术及产品(至少熟悉两种)并具有部署经验。
9、保持对新型安全威胁的持续研究能力，包括：重大漏洞（如Log4j、Spring4Shell）的分析研究、新型攻击手法的跟踪分析、自动化检测工具开发，以及技术分析报告的撰写能力。
10、具备容器形态应用的应急响应能力。
加分项：
1.网络安全公司攻防实验室核心成员
2.参加过大型国家级、省部级、行业级攻防演练或比赛并获得较好名次
3.有被主流漏洞库收录的高质量原创通用型漏洞
4.在业内有影响力的社区发表过高质量技术文章
以核心作者身份发布过业内有一定影响力的网络安全开源项目或者商业产品