岗位职责：
1、完成信息系统的安全测试、渗透测试、漏洞挖掘等工作，输出测试报告和漏洞分析报告，参与项目安全评审，及时提出安全缺陷与建议并跟进修复；
2、负责主机、应用安全检查和渗透测试等工作，并编写报告；
3、配合信息系统安全测试，包括白盒测试平台和黑盒测试平台等，参与系统安全需求分析、安全方案设计，方案评审、技术评估，参与安全事件应急响应；
4、配合完成信息系统安全等级保护测评工作，进一步持续完善信息安全工作流程与规范；
5、开展软件代码审计，输出代码审计报告，并跟进修复；
6、对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练；
7、对业界安全动态保持较高的敏感度和关注度，能第一时间获取到业界漏洞信息并进行对应的响应处理。
任职要求：
1、本科及以上学历，信息安全或计算机等相关专业，3年以上相关岗位经验；
2、熟悉WEB渗透测试的步骤、方法、流程，并熟练使用漏洞扫描和渗透测试工具（如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等），并掌握Windows、Linux平台的安全测试技巧；
3、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案，熟悉主流的源代码审计工具，如sonarqube、Fortify SCA、RIPS等；
4、责任心强，工作细心，关注测试细节，具备质疑精神，抗压性强，有较强的团队合作能力。
5、具有网络及信息安全相关认证者优先 (如CISP、CISA、CISSP等) 。