岗位职责:

1、负责公司承接的渗透测试项目；

2、负责对定点网络进行安全测试（不限制攻击手段）；

3、国内外网络安全动态跟踪，针对性地对系统漏洞、数据库漏洞、中间件漏洞、应用软件漏洞以及业务逻辑漏洞等进行安全漏洞分析、研究与应用，做好安全预警。

任职要求:

1、1-3年渗透测试经验，具备独立开展渗透工作的能力。

2、熟悉渗透测试步骤、方法、流程，熟练使用各类渗透测试工具。

3、熟悉各类攻击技术与方法，对各类操作系统、应用平台的弱点有较深入的理解。

4、具有丰富的实战经验，可独立完成渗透测试工作，具备内网渗透经验优先；

5、能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入理解者更佳；

6、具有过硬的责任心和职业道德，能严守企业秘密，无不良记录；

7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力，工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

加分项：

1. 在国内外网络安全平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章；

2. 精通网络安全领域的某一细分技术，如网络设备安全能力、逆向技术、社会工程学等。