岗位职责： 1、根据部门计划的安排，完成相关的工作； 2、负责对网站、系统进行安全渗透测试、安全评估及安全加固工作； 3、针对不用的网站架构，建议合理的网站安全解决方案； 4、负责部门信息安全项目技术交流与实施； 5、负责网站安全事件的分析和应急处理； 6、跟踪业界风险评估、应急响应等安全服务的最新进展。 任职资格： 1、精通XSS原理，能熟练利用XSS技术对网站进行安全测试； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等； 4、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置； 5、熟悉windows或linux系统，精通php、c#、VB、VB、NET等至少一种语言； 6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 7、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。