岗位职责：

1. 负责客户的网络、系统、应用的安全渗透测试、安全风险评估、安全加固等相关项目实施；

2. 参与攻防对抗演练，分析攻击行为并制定防御策略；

3. 研究最新安全漏洞、攻击手法及防御技术，提升团队安全防护能力；

4. 对恶意软件、木马病毒进行逆向分析，定位攻击源头；

5. 参与安全事件应急响应，快速定位并处置安全威胁；

6. 协助完善安全防护体系，包括漏洞扫描、入侵检测等系统建设。

任职要求：

1.本科及以上学历，计算机科学、信息安全、网络工程等相关专业；

2.一年以上渗透测试、攻防经验，能独立实施漏洞扫描、渗透测试工作；

3.熟悉OWASP top10 漏洞原理、利用方法、修复方案等，熟悉各类越权、WebShell上传、提权等漏洞检测、利用、及修复方案。

3.熟悉安全应急响应流程和方法，具有基本的应急响应、入侵溯源经验

4.参加过各类攻防比赛、攻防演练，取得优异成绩者优先。

5.持有Security+、CISP-PTE、CISP-IRE证书者优先。