崗位職責：
1.?負責應用系統(tǒng)、web應用和移動APP的黑盒測試、白盒測試等；
2.?定期針對公司全網進行滲透測試并編制報告；
3.?跟進新漏洞的研究工作，理解漏洞原理，編制漏洞研究報告；
4.?負責風險評估、安全漏洞掃描、Web滲透測試、安全加固、安全日志分析等安全運維工作；
5.?負責各類應急響應工作，包括事后分析與追溯；
6.?參與攻防對抗演練、紅藍對抗技術研究、參加國內外安全技能競賽。
任職要求：
1.?大學本科及以上學歷，計算機、網絡安全、通信工程、電子信息、軟件工程類相關專業(yè)；
2.?具備2年以上信息安全相關工作經驗，具有豐富的實戰(zhàn)經驗，可獨立完成內外網滲透測試工作；持CISP，CISSP，CEH等信息安全管理認證證書者優(yōu)先；
3.?熟悉?Unix/Linux/MacOS?操作系統(tǒng)的使用和常用?Shell?命令；
4.?熟悉?Windows?操作系統(tǒng)的使用，熟悉?CMD/Powershell?命令和域控的概念；
5.?熟悉PHP/JAVA/C#/Python等常用開發(fā)語言的一種或多種，可根據(jù)參考資料編寫漏洞利用程序；
6.?熟悉OWASP?****0、網絡、操作系統(tǒng)、公共組件、數(shù)據(jù)庫的常見漏洞的利用方法、利用原理，了解社會工程學，釣魚郵件、Wi-Fi?劫持、防護策略繞過的基礎原理；
7.?了解一種或多種漏洞掃描工具的使用以及漏洞結果的解讀（如Nessus、AWVS、APPSCAN等）；
8.?參加過CTF比賽并在比賽中表現(xiàn)出色者，有各大SRC/CNVD/CNNVD/CVE漏洞證書或漏洞獎勵者優(yōu)先；
9.?對滲透測試有濃厚興趣；具有團隊意識和責任感，對工作積極嚴謹，勇于承擔壓力；有良好的溝通和學習能力；能獨立解決問題、為人正直、無不良行為記錄。