工作职责：
1.对指定应用系统进行渗透测试工作，并跟进报告提交后的复测、验证、答疑，协助研发修复漏洞。
2.梳理自动平台扫描结果，并出合理的处置建议。
3.负责安安全运营平台产生的告警、事件、漏洞进行研判分析并跟踪处置。
4.现场其他安全相关的工作事宜。
任职要求：
1.大专及以上学历（学信网可查），计算机、网络安全、信息安全等相关专业，三年以上相关工作经验；
2.熟练掌握渗透测试常用工具（如Metasploit、Nessus、Burp Suite等），具备Web应用、移动应用相关的渗透测试能力；
3.熟悉常见安全漏洞（OWASP Top 10、系统漏洞等）的原理、利用方式及修复方案；能够独立完成应用系统渗透测试，撰写规范的测试报告。
4.了解安全态势感知平台、安全运营平台的基本操作，能够快速分析平台告警、漏洞数据，具备漏洞去重、风险筛选及处置建议优化的能力。
5.具有良好的沟通协调能力
6.有红队攻防经验、大型企业安全测试经验者优先。