工作职责：
1、负责专有云安全产品的二线技术支持，涵盖网络安全、主机安全、漏洞扫描、入侵检测系统、DDOS防护、WAF等安全产品。
2、参与安全事件响应，定位并追踪攻击IP，分析攻击路径与手法。
3、跟进安全漏洞动态，完成漏洞验证并输出相应的治理方案。

任职要求：
1、计算机或相关专业本科及以上学历，具有一年以上安全厂商技术经验。
2、掌握常见Web安全漏洞原理及利用方式，如SQL注入、XSS跨站脚本、远程代码执行、CSRF跨站请求伪造、文件上传、文件包含、命令执行、反序列化及业务逻辑漏洞等。
3、理解计算机网络通信机制，熟悉数据请求与传输过程，掌握TCP/IP、HTTP协议以及MD5、Hash、AES、Base64、DES等主流加密技术。
4、熟练使用BurpSuite、Wireshark、Nmap等渗透测试工具。
5、了解交换机、路由器、态势感知、天眼、WAF、主机防护、IDS、防火墙、SOAR等安全设备的原理与应用。
6、具备交换路由配置能力，熟悉Linux系统运维及数据库操作。

出差新加坡
英语作为工作语言
偶尔短期出差