岗位职责：

1、负责对客户网络及系统开展漏洞扫描、渗透测试工作，并编写分析报告，对漏洞开展验证、提出整改技术方案；

3、负责安全服务项目的实施，包括漏洞扫描、手工检查、安全加固、整改确认、漏洞挖掘、弱口令分析等工作；

4.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案；

5. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等；

6. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。

任职资格：

1.本科及以上学历，计算机、网络安全、电子信息、软件工程等相关专业，获得注册咨询师证书，拥有CISSP、CISAW、CISP等优先考虑；

2.熟悉等保2.0、分保、关键信息基础设施安全保护条例等网络安全标准规范；

3.熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理；

4.精通各类网络协议，具备Web安全、渗透测试、代码审计、漏洞挖掘等技术能力；

5. 熟悉业界安全攻防动态，能够独立挖掘、分析、利用漏洞；

6. 熟练掌握多种常用安全测试工具，能够搭建各类渗透测试环境，有安全工具开发，编写漏洞利用POC经验；

7. 责任心强，具有良好的客户服务意识及团队沟通技巧；

8.具备良好的文字表达和文档编写能力,能独立撰写各类安全服务报告和技术方案。