崗位職責(zé)：
1、承擔(dān)項目漏洞掃描引擎、資產(chǎn)探測引擎、基線核查等相關(guān)策略的設(shè)計與實現(xiàn)，推動技術(shù)創(chuàng)新，建設(shè)具有行業(yè)領(lǐng)先安全能力的產(chǎn)品；
2、對互聯(lián)網(wǎng)領(lǐng)域的重大安全事件進行跟蹤、分析；
3、對安全領(lǐng)域的新技術(shù)、新方法進行研究；
4、積極了解業(yè)界相關(guān)新技術(shù)及發(fā)展趨勢，完善平臺架構(gòu)與功能。
崗位要求：
1、計算機相關(guān)專業(yè)大學(xué)本科及以上學(xué)歷，有作為核心開發(fā)者的落地到生產(chǎn)環(huán)境的項目，有安全領(lǐng)域經(jīng)驗優(yōu)先；
2、熟練掌握C、C++、python、go等語言中的一種或多種；
3、熟悉TCP/IP及常見網(wǎng)絡(luò)協(xié)議(例如HTTP等)；熟悉IPv4、IPv6、交換、路由、NAT等相關(guān)網(wǎng)絡(luò)技術(shù)優(yōu)先；
4、熟練掌握常見的攻防技術(shù)以及對相關(guān)漏洞（web或二進制）的原理有深入的理解；
5、熟悉各開源的主機基線合規(guī)檢查策略庫，能自己編寫檢查及加固策略庫，熟悉等級保護標(biāo)準(zhǔn)、熟悉CIS、PCI-DSS標(biāo)準(zhǔn)；
6、熟練使用各類安全漏洞掃描器，輸出報告，形成加固建議。熟悉各開源的主機漏洞策略庫，能自己編寫檢查及加固策略庫。
加分項
1、有開源軟件Nessus、fortify、appscan、burpsuite的實際使用經(jīng)驗，優(yōu)先；
2、在freebuf、漏洞盒子、補天、t00ls、Sebug、exploit-db.com等網(wǎng)站發(fā)布過漏洞或文章者；
3、在信息安全領(lǐng)域知名網(wǎng)站、論壇、會議發(fā)表過文章、論文者優(yōu)先。