岗位职责​
符合性测试​
代码安全审计：对各类应用程序的源代码进行全面安全审计，识别代码中的安全缺陷、逻辑漏洞等问题，提出优化建议。​
物理安全测试：评估客户网络基础设施的物理安全防护措施，包括机房环境、设备存放、访问控制等方面，排查物理安全隐患。​
主机安全测试：对服务器、工作站等主机设备进行安全检测，涵盖操作系统安全配置、补丁管理、恶意代码防护等内容。​
数据安全测试：围绕数据的收集、存储、传输、使用和销毁等全生命周期开展安全测试，评估数据加密、数据备份与恢复等安全机制的有效性。​
系统安全测试：针对网络系统、应用系统等进行整体安全测试，验证系统的抗攻击能力和安全稳定性。​
配置核查：对网络设备、服务器、安全设备等的配置情况进行全面核查，确保配置符合安全规范和最佳实践。​
日志核查：收集并分析各类系统、设备的日志信息，挖掘潜在的安全事件线索，为安全事件溯源提供支持。​
漏洞扫描与挖掘：运用专业的漏洞扫描工具对网络、系统、应用等进行定期漏洞扫描，同时主动开展漏洞挖掘工作，发现深层次的安全漏洞。​
渗透测试：模拟黑客攻击手段，对网络架构、应用系统、数据库等进行渗透测试，找出系统的安全薄弱环节，提供详细的渗透测试报告和加固方案。​
攻防对抗：参与攻防演练与实战对抗项目，制定攻击策略与防御方案，在对抗过程中发现安全防护体系的不足并协助优化，提升客户的应急响应能力。​
无线通信安全测试：针对 WiFi、红外、蓝牙、短波、卫星通信等各类无线通信方式进行安全检测，评估无线通信过程中的安全风险，提出防护建议。

任职要求​
学历与专业：本科及以上学历，计算机科学与技术、网络安全、信息安全等相关专业。​
工作经验：具有 2 年及以上网络安全测试相关工作经验，有大型攻防对抗项目经验者优先。​
专业技能​
精通符合性测试的各类标准和流程，能够独立完成代码安全审计、物理安全、主机安全等多方面的符合性测试工作。​
熟练掌握漏洞扫描工具（如 Nessus、AWVS 等）和漏洞挖掘技术，具备发现未知漏洞的能力。​
精通渗透测试方法与技巧，能够独立开展 Web 应用、移动应用、网络设备等的渗透测试工作。​
具备丰富的攻防对抗实战经验，熟悉各类攻击手段和防御技术，能够在攻防对抗中有效发挥作用。​
熟悉无线通信技术，包括 WiFi、红外、蓝牙、短波、卫星通信等的原理和安全机制，有相关无线通信安全测试经验者优先。​
熟悉常见的网络协议（TCP/IP、HTTP、HTTPS 等）和操作系统（Windows、Linux 等）。​
证书资质：持有 CISSP、CEH、OSCP、CSSLP、CISP-PTE 等相关网络安全认证证书者优先。​
个人素质：具备极强的问题分析与解决能力，思维敏捷，逻辑清晰；拥有良好的沟通表达能力和团队协作精神，工作积极主动，责任心强，对网络安全技术有浓厚的兴趣和持续学习的热情。​
优先考虑​
有丰富攻防对抗实战经验，在各类攻防演练中取得优异成绩者。​
深入掌握无线通信（WiFi、红外、蓝牙、短波、卫星通信等）安全技术，有相关项目经验者。