【岗位职责】
1、负责公司各类安全产品（如监控、日志分析、漏洞扫描、漏洞管理、渗透等系统或平台）的设计、开发工作，提升公司自动化安全能力；
2、 安全开源系统的调研、定制开发和应用实践；
3、配合渗透人员协助解决日常项目中遇到的一些疑难问题；
4、负责参与DevSecOps的方案设计和工具的整合优化；
5、负责研发安全相关工具/系统的部署、验证、维护；
6、负责项目安全需求评审，对安全需求进行识别及跟进设计。

【岗位要求】
1、至少熟悉一门Web后端语言，如 Java、PhP、Rust、Golang能熟练使用多语言混编更佳；
2、熟练网络编程，对TCP/IP协议栈中的一些常见基础协议掌握扎实且全面，如 HTTP(S)、 DNS、 RPC、SMB、 Kerberos ，能熟练使用原始套接字熟练组装各类协议；
3、对各类传统 "协议隧道" 、"端口复用" 有实际落地经验，包括但不仅于 DNS Over HTTPS、 SSH隧道、DNS隧道、 ICMP隧道 ...；
4、对 Azure、AWS 部分 WEB 接口有使用开发经验；
5、具备丰富的 Win