工作职责：

1、focus 应用安全，系统安全；
2、安全事件排查与分析，配合定期编写安全分析报告，专注业内安全事件；
3、跟踪最新漏洞信息，进行业务产品的安全检查；
4、配合定期进行安全审计；
5、配合完善运维环境安全系统建设和管理；

任职资格：

1、熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；
2、具有分析研究安全漏洞的能力；
3、熟悉各类安全工具的使用、结果分析与安全配置防范；
4、精通或熟练掌握C/php/perl/python/shell等1或多种语言；
5、具有良好的网络基础知识，熟悉TCP/IP工作原理；
6、学习能力强，具备一定的英语阅读和理解能力；
7、工作作风严谨细致，吃苦耐劳。具备较强的责任感，团队协作精神及良好的沟通能力。