岗位职责：
1、能够协助内/外部安全漏洞、情报应急响应处置，影响范围评定、攻击溯源等；
2、根据业务要求编制安全平台运维报告、提交漏洞报告等。
3、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，具备独立开展渗透工作的能力
岗位要求：
1、本科及以上学历，有4年以上网络安全运维或相关工作经验;
2、熟练掌握Web渗透、APP渗透、代码级漏洞挖掘等手法与漏洞原理、挖掘方法，有渗透测试、漏洞检测等经验
3、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具，了解原理；
4、熟悉java、php、python等开发语言；
5、熟悉TCP/IP或HTTP/HTTPS协议，熟悉针对网络协议的常见攻击和防护手段；
6、常见的Web应用攻击和防护手段，了解渗透原理；
7、有较强的主动性和学习能力，具有良好的沟通能力，有良好的团队协作精神；
8、具有CISP、信息安全工程师（软考）、NISP等安全证书