工作职责：

1、 负责在授权条件下，采取黑客技术手段对云系统、WEB系统、APP应用、无线网络、互联网进行渗透测试，完成安全技术检查工作； 2、 负责针对云平台、物联网、工控系统、互联网业务系统、移动互联网系统漏洞挖掘、验证工作，负责对应解决方案的研发、有效性验证工作；
3、 负责针对网络安全事件具体问题，研发安全技术脚本和程序，支撑网络安全技术工作的实施；
4、 负责网络安全风险的评估、新技术新业务上线安全检查、安全加固、代码安全审计、安全事件处置、分析溯源（应用程序逆向解析）等技术实施；
5、 负责公司级安全策略的制定、维护、实施和监督；
6、 负责公司业务、云平台信息安全监测、预警、预防，采用技术手段保障公司业务、云平台网络和信息安全；
7、 负责网络安全技术服务、技术支撑的具体实施；
8、 负责内外部网络安全技术、意识培训；
9、 负责网络安全政策、标准、技术在公司业务和平台应用研究落地工作，负责利用开源组件，开发、组建并维护网络安全管理平台；
10、 负责配合上级、行业主管单位、公安部门安全工作在公司实施。

任职资格：

1、能够独立使用安全工具进行漏洞扫描、检查，并对结果进行分析验证；
2、能够独立使用安全设备，并对安全设备进行配置；
3、能够独立完成风险评估、渗透测试、安全加固、应急保障等安全方案的编制；
4、能够在他人指导下进行代码业务逻辑、应用配置、安全编码的分析及审计；
5、能够协助完成信息安全检查评估的实施工作；
6、能够协助完成安全事件的分析、处置。