岗位职责:
1)等级保护测评项目中的渗透测试：参与等级保护测评项目，运用渗透测试技术与工具，对目标信息系统进行全面漏洞挖掘，包括但不限于Web应用漏洞、系统层漏洞、网络层漏洞等；
2)对渗透测试结果进行科学分析与评估，输出渗透测试报告，为客户提供切实可行的安全整改建议，确保信息系统满足相关要求；
3)分析常见WEB、系统、中间件等漏洞原理，并能对WEB程序源代码进行审计和白盒测试，编写审计和测试报告;
4)为客户提供网络安全培训；
5)完成领导交办的其他任务。
岗位要求:
1)2-3年以上工作经验，参与过等保测评项目且具备较强的沟通能力、团队合作能力和学习能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展;
2)熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作能力;
3)熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案;
4)有cisp-pte、cisp、等级保护测评师等证书者优先考虑。