岗位职责：
1. 对网络设备、安全设备、服务器、数据库和应用系统进行配置核查和分析，评估单台设备及整体网络的安全问题，并进行验证确认。
2. 对于核查过程中发现的问题，提供专业、可行的整改方案。
3. 根据网络实际情况，出具专业、严谨的测评报告。

岗位要求：
1. 熟悉 Oracle、MySQL、SQLserver 等各种数据库系统安全配置及安全加固，或熟悉Java、PHP、ASP 等语言至少其中一种,熟悉 IIS、TOMCAT、NGINX、WEBLOGIC等中间件安全配置及加固。
2. 掌握常用渗透测试工具和相关漏洞原理，有开发经验者优先。
3. 掌握主流数通设备和防火墙、入侵防御系统等安全设备，熟悉网络基本原理、网络安全等相关知识。
4. 有 CCNA、CCNP、CCIE、CISP、CISSP 等相关认证优先。