一、岗位职责

1.负责使用渗透测试技术评估全集团业务系统的安全性，发现漏洞和弱点，并提供修复建议。

2.负责以攻击视角研究集团现有安全产品及整体防护弱点，并提供改进建议。

3.负责业务系统上线前整体安全性评估。

二、任职资格

1.本科以上学历；

2.计算机、网络安全、通信类专业之一.

3.专业域经验

从事网络安全工作不低于3年。参加过不少于3次中大型企业或市级以上网络安全攻防演习或渗透测试工作。

4.行业经验

在漏洞提交平台提交过高风险漏洞优先，具备相关领域研究成果优先。

5.其他要求

（1）熟练掌握至少两门主流开发语言，

（2）熟练使用Linux操作系统，

（3）熟练掌握OWASP TOP10漏洞的利用手法，

（4）熟悉XC系统漏洞。