岗位职责：
1、针对大中型企业外网及内网进行渗透测试/漏洞扫描，评估企业网络安全等级。
2、模拟实现APT攻击技术手段，并完成技术评估。
3、负责重大活动保障/攻防演习防守等安全服务内容的保障工作。
4、在客户处驻场，对客户给定的应用系统进行渗透测试；
5、根据渗透测试/漏洞扫描结果，提供相应的修复建议和安全加固措施；
6、编写和维护渗透测试报告，详细描述发现的漏洞和提供解决方案；
7、跟踪并了解最新的安全威胁和攻击技术，更新渗透测试方法和测试思路。

岗位要求：
1、熟悉常见渗透测试的漏洞原理及利用方法(参考 OWASP TOP 10)。
2、熟悉常见的内网渗透测试的思路及方法。
3、熟练使用常见的渗透测试工具(如 Burpsuite，nmap，sqlmap)。
4、至少掌握一门编程语言，能在工作中利用所掌握的编程语言提升效率。
5、对前沿攻击技术的研究，有攻击小工具的研发经历，如在开源社区发布过代码则更好。
6、拥有大型企业内外网完整渗透测试经验，对APT有深入研究或有实践经验。
7、有各大SRC、CNVD漏洞挖掘经验(原创漏洞)，并可给出漏洞挖掘过程。
8、具备渗透中大型目标的经验
9、大专以上学历，三年以上的实战经验，具备CISP-PTS、CISP-PTE，CISP、CISAW等证书。
10、具备良好的沟通能力、团队合作精神和文档能力，有过独立带项目经验。