崗位職責： 1. 負責收集互聯網上公開發布的漏洞信息，包括但不限于各類安全漏洞數據庫（如 CNVD、CVE、CNNVD 等）、設備廠商（操作系統、數據庫、中間件等）發布的漏洞報告、補丁信息、開源社區中的漏洞討論等。 2. 對收集到的漏洞信息進行整理、分類和標注，確保信息的準確性和完整性，方便后續的分析和使用。 3. 定期跟蹤和更新漏洞信息，確保數據的時效性，及時發現新披露的漏洞。 4. 協助團隊進行漏洞信息的分析工作，為項目的漏洞檢測提供數據支持。 5. 沉淀收集漏洞及補丁信息錄入到攻防知識庫中。 任職要求： 1、4年以上經驗，本科及以上學歷，計算機、網絡安全等相關專業優先。 2、熟悉常見的網絡安全漏洞類型、原理及檢測方法。 3、具備良好的信息收集能力，能夠熟練使用各種工具和渠道獲取互聯網上的公開漏洞數據。 4、有較強的數據整理和分析能力，能夠對收集到的漏洞信息進行有效分類和標注。 5、具備良好的溝通能力和團隊協作精神，能夠與不同部門的人員進行有效溝通。 6、有相關漏洞信息收集或網絡安全工作經驗者優先。