主要职责：

1.负责数据安全风险评估前期信息调研；

2.负责数据安全风险评估方案编制；

3.负责数据安全风险评估现场评估、结果分析和报告编制工作；

4.完成领导交办的其他任务。

任职要求：

1、本科及以上学历，熟练掌握常见web漏洞（如SQL注入、XSS、CSRF、SSRF、文件上传、逻辑漏洞等）

2、具有丰富的渗透测试经验，包括但不限于Web、app、微信小程序、内网安全、操作系统等，熟悉各种主流系统、Web安全漏洞的利用及原理

3、熟练使用主流的安全工具如（Burp Suite、Metasploit、Cobalt Strike、Nmap、Sqlmap），能够独立完成web、APP渗透测试工作

4、具备良好的文档能力，能够完成渗透测试规范、手册、流程和报告模板

5、有CISP、CISSP、CISP-PTE、CISP-PTS、OSCP等相关证书的优先