岗位职责:
1.负责实施公司承接的现场渗透工作，负责安全服务项目支持，包括应急响应、渗透测试、渗透相关安全培训和入侵痕迹分析；
2.负责对客户的应用、网络、系统等进行专业的安全评估，根据安全风险提供安全建议以及加固方案；
3.负责跟踪前沿安全动态，研究前沿安全技术，挖掘新漏洞并提供检测方法；
4.对互联网领域的重大安全事件进行跟踪、分析、预警和分享。
任职要求：
1.熟练使用各种常用渗透测试工具。并熟悉其内在原理。
2.熟练渗透测试流程，熟练掌握常见漏洞的内在原理、挖掘方式、利用手段等；熟悉渗透阶段的各种攻击手法。
3.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力；对网络信息安全有浓厚兴趣，能承担较大压力，执行力强、学习能力强；具备较强的逻辑思维能力和语言表达能力。
4.具备cnvd、cisp/cissp等证书、具备代码审计能力、有红队经验(外围打点，横向渗透等)的优先考虑。