崗位職責：

1、對客戶的信息系統(tǒng)進行滲透測試、安全風險評估、漏洞掃描等；

2、對授權目標系統(tǒng)進行安全滲透測試，并利用漏洞進行提權來發(fā)現(xiàn)更多脆弱點；

3、對突發(fā)事件應急響應，參與安全事件的分析及溯源，排查相關問題；

4、跟蹤國內外安全動態(tài)，研究新的攻防技術，進行安全漏洞分析與研究，漏洞預警；

5、負責滲透測試技術服務實施，編寫滲透測試報告。

任職要求：

1、本科及以上學歷，3年以上工作經(jīng)驗，計算機、通信、信息安全相關專業(yè)，具備獨立開展?jié)B透測試工作能力；

2、熟悉滲透測試步驟、方法、流程，熟悉主流網(wǎng)絡攻防技術（如web滲透、app檢測等）；

3、熟悉代碼安全審計（php/asp/jsp/python）的流程、方法及主流代碼審計工具的使用。

4、優(yōu)先考慮擁有一下安全資質證書之一：注冊信息安全專業(yè)人員（CISP）、國際注冊信息系統(tǒng)安全專家（CISSP）、信息安全保障人員（CISAW）、網(wǎng)絡與信息安全應急人員（CCSRP）、國家信息安全水平考試（NISP）、信息安全等級測評師、網(wǎng)絡安全等級測評師、網(wǎng)絡安全應急響應工程師（CSERE）、信息安全工程師（計算機軟考）、注冊信息安全專業(yè)人員-滲透測試方向（CISP-PTE/PTS）、注冊信息安全專業(yè)人員-應急響應方向（CISP-IRE）、國際注冊滲透測試認證（OSCP）、云安全知識認證（CCSK）、網(wǎng)絡安全能力認證(CCSC)。

優(yōu)先條件：

1、CNVD原創(chuàng)漏洞證書、CTF比賽取得名次、有紅隊經(jīng)驗；

2、具有CISP-PTE/PTS、OSCP等信息安全認證證書;

3、曾在安全技術社區(qū)發(fā)表過技術文章。