工作地点：北京、成都、青岛

1. 负责公司产品及服务的安全测试和渗透测试。

2. 负责安全漏洞修复的推进和考核。
3. 负责跟客户进行安全漏洞的技术沟通与交流。
4. 负责公司安全风险评估、合规差距分析、问题整改及审计支持。
5. 负责安全相关规章制度与流程的制定与优化。
6. 负责安全基线的制定与落实。
7. 负责安全意识培训与法律宣贯。
8. 负责与监管机构的联络和沟通。

9. 负责支持客户方安全合规审计需求。

任职资格：

1. 信息安全、计算机相关专业本科及以上学历。
2. 热受安全工作，具备良好的职业操守，认同安全行业的发展前景。
3. 对安全技术或安全合规有深厚的兴趣，愿意从事安全相关的工作。
4. 使用过常用的自动化安全测试工具，至少熟悉appscan wvs或hp webinspect nmap
metasploit其中的一种，或者有webgoat、burpsuit等测试工具使用经验者优先。
5. 有安全攻防比赛经验、在补天等漏洞平台提交过漏洞、有HW相关经验者优先。
6. 对ISO27001或等保三级等安全合规标准有一定的了解，并有兴趣做相关工作者优先。
7. 对安全相关的法律法规有深厚兴趣并进行过相关研究者优先。
8. 性格外向，具备良好的沟通协调能力。