岗位职责

1.负责Web漏洞、中间件漏洞、系统漏洞、黑客工具安全研究以及分析，开发防御性检测规则；

2.负责威胁攻击数据构造、分析和验证，结合安全产品进行攻击研判和应急响应；

岗位需求

1.了解常见的web漏洞和网络攻击，如：SQL注入、XSS、代码执行、文件包含等；

2.熟悉国内外主流安全工具，具备使用工具复现常见web漏洞和网络攻击的经验，信息安全专业优先，做过安全服务、渗透测试等实习经验者优先。

3.了解网络协议，tcp，http，dns等；

4.熟悉linux环境，shell，linux命令，linux工具。

5.做事认真负责，有良好的沟通能力，有较强的抗压能力。