岗位职责：

1、负责央企、政企、金融等客户的漏洞扫描、渗透测试、应急响应、攻防演练重保等安服项目的实施工作。
2、负责渗透测试相关技术的研究，不限于WEB安全、内网安全等，攻击小工具的开发

能力要求

熟悉等级保护、风险评估、渗透测试、应急响应等安全服务业务，了解相关网络安全标准和规范。
熟悉渗透测试的步骤、方法、流程，掌握SQL注入、XSS/CSRF/文件上传/文件包含\命令执行等漏洞利用方法，（OWASP TOP 10）。
熟悉内网渗透测试的思路及方法，熟悉内网渗透剂防护的常见手法，具备大型内网的安全加固、网络梳理、调查分析及响应能力。
熟练掌握常见的渗透测试工具。
具备良好的沟通，团队协作能力和客户需求理解能力。

工作经验：具备三年以上攻防对抗工作经验，参加过大型红蓝对抗项目。
本科以上学历

加分项：具备CISP、CISSP、CISAW、PMP等资质。