主要负责协助开展信息系统安全隐忧挖掘工作；负责跟进隐忧反馈、整改消缺；协助开展暴露面排查与跟踪；协助开展信息安全事件应急响应；落实相关软硬件设备检修与运维。

任职要求：

1.本科及以上学历，计算机或网络安全相关专业，3年以上渗透测试工作经验，35周岁及以下；
2.熟悉通用安全领域知识，如认证授权、加密、证书管理、会话管理、日志审计等；
3.熟悉典型的安全攻击方法和原理，如web类攻击、系统安全漏洞类攻击、逻辑漏洞类攻击等；
4.熟悉常见漏洞原理、检测方法、利用手段以及应对方案；
5.熟悉网络协议和密码技术；
6.具备Windows、Linux、Android、IOS等任意两种或两种以上系统漏洞挖掘经验；
7.能够独立开展各类实战安全渗透测试工作，并撰写安全渗透测试报告；
8.熟悉掌握Shell/Python/Java等主流开发语言中至少一种，能够根据实际渗透环境编写测试脚本；
9.具备APP脱壳、代码审计、逆向经验，能够通过hook绕过APP加解密函数，完成APP的安全测试；
10.具备APP root检测、代理检测、hook检测绕过能力；
11.具备内网渗透，横向渗透，权限维持，提权，免杀能力；
12.持有cisp、cisp-pte、cisp-pts等证书优先；
13.有地市、省级，国家级实战攻防演练经验优先；
14.无任何不良记录。