职责：

多方向可选

（一）安全服务项目实施管理

1、红蓝对抗、渗透测试、漏洞扫描等安全服务的规划、实施与管理。

2、参与重点保障、攻防演练的工作保障计划制订与执行

（二）漏洞管理

1、漏洞评估及质量审核。

2、漏洞修复进度管理，漏洞修复沟通协调

（三）安全管理

1、信息安全项目的商务流程及项目实施管理。

任职要求：

1、熟悉一门编程语言。

2、有CTF比赛经验、各众测平台漏洞挖掘经验优先。

3、良好的文档编辑能力、逻辑思维能力、沟通能力。

4、接触过以下一项至多项内容：

（1）了解漏洞扫描、网络安全基线配置核查、渗透测试的流程及工具

（2）了解web应用攻击手段，如owasp

top10，常见组件cve等

（3）了解常见windwos&Linux

cve漏洞、提权手段

（4）了解操作系统日志分析，http网络协议分析；

（5）其他安全相关内容、项目