1. 负责客户系统安全评测工作，运用黑盒、白盒、灰盒等多种渗透测试方法及对应工具，全面检测系统安全漏洞。

2. 分析与评估系统各项安全机制（如访问控制、数据加密、防火墙策略等），针对发现的安全隐患自行制定可落地的漏洞修复方案。

3. 定期执行渗透测试任务，编写详细测试报告（含漏洞描述、风险等级、验证过程），并提出针对性的安全加固建议，跟踪修复进度。

4. 关注行业安全动态，及时了解最新黑客攻击手段与防范技术，协助更新公司及客户的安全防护策略。

1. 学历：本科及以上学历，计算机科学与技术、网络工程、信息安全等相关专业优先。

2. 专业技能：

o 熟悉 Web 安全技术（如 XSS、SQL 注入、CSRF 等）、TCP/IP 等网络协议、Windows/Linux 等操作系统原理，了解常见黑客攻击手段及防范措施。

o 熟练掌握 Metasploit（渗透测试框架）、Nessus（漏洞扫描工具）、Nmap（端口扫描工具）等安全测试工具，熟悉标准渗透测试流程。

3. 证书要求：持有 CISP 证书为基础要求；具备 PMP、CISAW、CISP-PTE、CISA、CISSP 证书者优先；拥有 CNVD 原创漏洞证明、CVE 原创漏洞证明者可优先录用并享受额外激励。

4. 能力素质：具备良好的风险判断与决策能力，能快速定位安全问题并制定解决方案；有较强的团队协作精神与沟通能力，能清晰反馈测试结果；对信息安全领域有浓厚兴趣和持续学习的追求，抗压能力强，坚决拥护执行《国家网络安全法》。

5.可接受短期出差。