岗位定位：

专门的渗透测试工程师。非驻场的短期安全服务项目。如渗透测试，风险评估类项目。

岗位职责:

1. 安全测试：对客户业务系统、移动APP、小程序等进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告；

2. 安全加固：针对客户系统存在的安全漏洞，提出加固建议并协助客户进行安全加固；

3. 应急响应：客户发生安全事件时，根据客户需求进行安全应急排查工作，编写应急报告。

4. 攻防演练：参与各行业、省级、国家级等攻防演练工作；

。

能力要求:

1、本科学历及以上，计算机，信息安全或相关专业。

2、5年及以上网络安全行业经验，熟练掌握各种渗透测试工具并且对其原理有深入了解；

3、能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳；

4、熟悉常见操作系统安全机制，具备一定的安全开发能力以及问题解决能力；

5、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神；

6、至少精通一门开发语言，操作语言包括但不限于C、C++、C#、java、PHP、python等

7、熟悉等级保护2.0相关标准;熟悉主流安全技术原理及功能，熟悉天融信、长亭、深信服、青藤云等安全产品。

8、熟悉Linux操作系统的操作使用、安全配置;熟悉主流操作系统、数据库、应用系统的安全检测及加固技术。

9、具备对安全事件识别、处置的实战经验，能够独立进行安全事件的调查、分析取证和应对。

10、能适应短期出差。

11、持有CISP、CISSP等相关网络安全证书。

12、在网络安全竞赛（CTF、AWD）方面有积累或获奖者优先；

13、在各大SRC有挖洞成果并排名靠前，有红队攻防经验者优先

14、熟悉渗透测试步骤、方法、流程，能够独立开展渗透测试；

15、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理，能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证，对漏洞提出加固建议；