职位职责：

1. 负责渗透测试工作,确保应用系统不存在重点网络安全漏洞;

2. 负责为客户提供漏洞评估/加固、渗透测试、代码审计、客户端安全测试等安全服务；

3. 负责为客户的紧急安全事件提供分析支持，并指导客户处理；

4. 完成客户安排的网络安全其他相关工作。

职位要求：

1. 熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，BurpSuite、Xray、Kali、SqlMap、Cobalt Strike和Wireshark等;

2. 精通Web渗透测试技术、攻击方法、手工检测及防御方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、SSRF、文件上传、文件包含、命令执行、反序列化等;

3. 具有应用系统和网络安全产品（如：防火墙、WAF、IPS等）运维经验优先；

4. 熟练使用Office办公工具，具备一定的文档编写能力优先；

5. 至少了解—门编程语言Go/Java/Python等；

6. 有CISSP、CISP-PTE证书者优先考虑；

7. 具备良好的沟通能力。

其他要求：

需要驻场客户单位进行办公。

工作经验要求：

至少2年以上安全相关工作经验。

学历要求：

本科及以上，条件特别优秀者可适当放宽。