岗位职责：

1、负责应用系统、移动APP的进行渗透测试，发现风险并指导相关部门修复。

2、跟踪最新漏洞，研判漏洞影响范围，制定漏洞修复计划，推动漏洞整改。

3、负责风险评估相关系统的建设，优化系统规则，提高自动化率等。

4、制定并开展员工安全意识提升计划，方式包括但不限于培训、钓鱼演练、应急响应等。

5、负责各类应急响应工作，包括事后分析与追溯。

6、参与攻防对抗演练、红蓝对抗技术研究、参加国内外安全技能竞赛。

岗位要求：

1、大学本科及以上学历，计算机、网络安全、通信工程、电子信息、软件工程类相关专业优先。

2、具备2年以上信息安全相关工作经验，具有丰富的实战经验，可独立完成内外网渗透测试工作；持CISP，CISSP，OSCP等信息安全管理认证证书者优。

3、熟悉Unix/Linux/MacOS 操作系统的使用和常用Shell命令。

4、熟悉Windows 操作系统的使用，熟悉CMD/Powershell命令和域控的概念。

5、熟悉PHP/JAVA/C#/Python等常用开发语言的一种或多种，可根据参考资料编写漏洞利用程序。

6、熟悉OWASP TOP10、网络、操作系统、公共组件、数据库的常见漏洞的利用方法、利用原理，了解社会工程学，钓鱼邮件、Wi-Fi劫持、防护策略绕过的基础原理。

7、有OSCP、CISP-PTE等渗透测试、红队认证相关证书者优先考虑。

8、参加过CTF比赛并在比赛中表现出色者，有各大SRC/CNVD/CNNVD/CVE漏洞证书或漏洞奖励者优先考虑。

9、英语读写能力良好，口语流利者优先。

10、具有团队意识和责任感，对工作积极严谨，勇于承担压力；有良好的沟通和学习能力；能独立解决问题、为人正直、无不良行为记录。