1.岗位职责
（1）负责等保测评、风险评估、渗透测试、安全加固、应急响应等网络安全服务的工具测试实施工作；
（2）完成部门和项目负责人交付的安全服务项目执行工作任务；负责在服务周期内完成项目的漏扫和渗透工作，包括项目实施、结果报告的编写、跟踪安全漏洞补丁信息提出解决方案；
（3）根据需要为销售人员提供售前技术支持，积极配合和协助做好业务拓展工作；
（4）负责项目实施过程中的客户沟通和维护工作，保证项目实施；
（5）根据客户需求设计解决方案，按照文档规范整理编写技术支持文档，为相关人员提供工具测试方面相关知识技能的介绍和培训等；
（6）按公司规范、流程、制度编制项目过程文档，确保项目过程文档的完整性、准确性和可追溯性；
（7）协助完成重点客户重要时期的安全保障工作；
（8）公司和部门交办的其他工作。
2.岗位资格要求
（1）大学专科及以上学历毕业，2年以上渗透测试工作经验；
（2）应熟练掌握软件工程、网络设备与集成、信息安全、软件测试或开发等专业中至少 1个专业方向的技能；
（3）具有网络安全等级测评师初级证书；具有注册信息安全专业人员（CISP）证书、信息安全工程师软考证书者优先；
3.岗位能力
（1）熟悉行业相关政策、法规、标准体系、网络安全与信息安全标准（如：ISO27001、等级保护、风险评估等）、主流安全技术和产品及相关行业相关标准；
（2）有一定的渗透测试经验，熟悉常见的安全漏洞和攻击场景，能够利用工具或手动方式发现系统漏洞；
（3）精通web攻击方法，能独立进行安全漏洞的分析和研究，熟悉攻击流程，掌握入侵思路；
（4）熟练使用至少一种主流的渗透测试工具，如Metasploit、Nessus、Nmap等；
（5）熟悉office等办公软件，为人踏实，做事认真，较好的语言表达、文档编写能力，客户沟通能力强；
（6）具备团队合作精神和良好的学习态度，有良好的沟通表达能力和服务意识，能够有效地解决问题。