岗位职责：
1.开展精细化互联网系统渗透测试工作：根据渗透测试工作要求，每季度完成卡中心各APP、小程序、公众号、WEB系统等在互联网系统的渗透测试工作，开展重保等场景下的互联网各专项漏洞安全测试；
2.漏洞扫描：每月开展一次全量互联网系统的漏洞扫描工作，并对扫描发现的漏洞进行复核及管理；
3.安全值守与应急响应：攻防演习等重大保障期间安全值守，重要安全事件及时完成应急响应工作；
4.完成网络安全相关内部需求，如漏洞管理、威胁狩猎、漏洞分析、隐私保护分析、攻击脚本研发等；
5.根据上述要求，提供《工作周报》，涉及渗透测试工作内容出具《渗透测试报告》。
任职要求：
1.大学本科及以上学历；具备1年及以上渗透测试工作经验
2.熟练使用常用漏洞扫描工具；具备扫描结果分析能力，可区分误报与真实漏洞，梳理漏洞等级及影响范围，输出清晰的扫描报告。
3.熟练使用相关端口扫描工具；能通过端口扫描快速梳理目标资产开放端口、服务类型及版本信息，为后续渗透测试提供资产测绘支撑。
4.具备渗透测试与漏洞挖掘能力，能独立开展 Web 应用、微信小程序、App 移动端等多场景黑盒 / 白盒渗透测试，全程完成信息收集、漏洞挖掘、验证利用、报告输出全流程。
5.具备编程能力与应急响应能力；熟悉网络安全应急响应流程，能快速处置病毒入侵、网页篡改、数据泄露等突发安全事件。