岗位职责：
熟悉B/S架构,熟悉软件开发流程与安全渗透流程；
熟练掌握渗透测试的步骤、方法、流程，掌握各种渗透测试工具；
能够了解各种安全漏洞形成原理，了解且其解决方案；
熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP TOP 10；
熟悉各类中间件及平台系统，熟悉黑客攻防技术；
熟练使用kali等渗透系统，具备数据库操作及网络基础知识，能够独立完成靶场环境的部署和搭建漏洞验证环境；
熟悉缺陷管理跟踪流程，熟练使用主流缺陷管理工具。
任职要求：
具有本科学历4年以上或硕士2年以上的信息安全相关工作经验或2年及以上渗透测试经验。
有较强的逻辑分析能力和学习能力，善于沟通交流、具有团队合作精神；
有较好的文档编写能力，能够独立完成渗透测试报告；
能够遵守国网数科控股公司的各项规章制度，能够严格遵守国网数科控股公司的信息安全管理规定，拒绝有黑产背景。