职位描述：
1.负责提供系统漏洞扫描、安全基线检查、弱口令检查、Web漏洞扫描、安全渗透测试、代码审计、互联网资产监测识别等服务
2.负责提供重保支撑，提供攻防实战演练、应急响应、攻击溯源和反制等服务
职位要求：
1. 掌握Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，RCE等OWASP TOP 10安全风险；
2. 熟练渗透测试步骤、方法、流程，了解常见的攻击思路和原理；
3. 熟练使用各种渗透测试和逆向工具（包括但不限于BurpSuite、Xray、Sqlmap、AWVS、Nmap、Frida、Xposed等）；
4. 至少掌握一门开发语言（Golang、Python、Java、C/C++均可），能满足日常工具脚本的开发；
5.有CISP或CISSP或CISP-PTE或PMP或信息系统项目管理师证书资质证书者优先