崗位職責(zé)：
1.負(fù)責(zé)WAF規(guī)則的日常管理、調(diào)優(yōu)及漏洞修復(fù)工作，持續(xù)優(yōu)化策略以減少誤報(bào)；
2.對Web層攻擊行為（如SQL注入、XSS等）進(jìn)行分析，通過規(guī)則調(diào)整增強(qiáng)防護(hù)能力；
3.結(jié)合最新威脅情報(bào)或業(yè)務(wù)發(fā)展需要，制定并實(shí)施防護(hù)規(guī)則的新增與迭代；
4.跟蹤研究國內(nèi)外先進(jìn)攻防技術(shù)、安全趨勢及漏洞信息，推動(dòng)技術(shù)成果落地應(yīng)用；
5.維護(hù)和升級公司內(nèi)部安全工具（需熟練掌握Python、Go、C++等編程語言中的一種）；
6.開展漏洞研究，并完成相關(guān)POC、EXP的編寫與驗(yàn)證。

任職要求：
1.熟悉滲透測試流程，掌握OWASPTOP10漏洞的原理及應(yīng)對措施；
2.掌握Web安全常見漏洞的檢測方法、成因、利用方式及防御手段；
3.了解AI相關(guān)安全技術(shù)，具備安全工具、漏洞利用鏈或掃描器開發(fā)經(jīng)驗(yàn)者優(yōu)先；
4.有參與攻防演練或HVV行動(dòng)的實(shí)際經(jīng)歷；
5.有在大型SRC提交高質(zhì)量漏洞的記錄；
6.具備良好的溝通協(xié)調(diào)能力、邏輯分析與問題解決能力者優(yōu)先。