崗位職責(zé)：
1.?負(fù)責(zé)應(yīng)用系統(tǒng)、web應(yīng)用和移動APP的黑盒測試、白盒測試等；
2.?定期針對公司全網(wǎng)進(jìn)行滲透測試并編制報告；
3.?跟進(jìn)新漏洞的研究工作，理解漏洞原理，編制漏洞研究報告；
4.?負(fù)責(zé)風(fēng)險評估、安全漏洞掃描、Web滲透測試、安全加固、安全日志分析等安全運維工作；
5.?負(fù)責(zé)各類應(yīng)急響應(yīng)工作，包括事后分析與追溯；
6.?參與攻防對抗演練、紅藍(lán)對抗技術(shù)研究、參加國內(nèi)外安全技能競賽。
任職要求：
1.?大學(xué)本科及以上學(xué)歷，計算機(jī)、網(wǎng)絡(luò)安全、通信工程、電子信息、軟件工程類相關(guān)專業(yè)；
2.?具備2年以上信息安全相關(guān)工作經(jīng)驗，具有豐富的實戰(zhàn)經(jīng)驗，可獨立完成內(nèi)外網(wǎng)滲透測試工作；持CISP，CISSP，CEH等信息安全管理認(rèn)證證書者優(yōu)先；
3.?熟悉?Unix/Linux/MacOS?操作系統(tǒng)的使用和常用?Shell?命令；
4.?熟悉?Windows?操作系統(tǒng)的使用，熟悉?CMD/Powershell?命令和域控的概念；
5.?熟悉PHP/JAVA/C#/Python等常用開發(fā)語言的一種或多種，可根據(jù)參考資料編寫漏洞利用程序；
6.?熟悉OWASP?****0、網(wǎng)絡(luò)、操作系統(tǒng)、公共組件、數(shù)據(jù)庫的常見漏洞的利用方法、利用原理，了解社會工程學(xué)，釣魚郵件、Wi-Fi?劫持、防護(hù)策略繞過的基礎(chǔ)原理；
7.?了解一種或多種漏洞掃描工具的使用以及漏洞結(jié)果的解讀（如Nessus、AWVS、APPSCAN等）；
8.?參加過CTF比賽并在比賽中表現(xiàn)出色者，有各大SRC/CNVD/CNNVD/CVE漏洞證書或漏洞獎勵者優(yōu)先；
9.?對滲透測試有濃厚興趣；具有團(tuán)隊意識和責(zé)任感，對工作積極嚴(yán)謹(jǐn)，勇于承擔(dān)壓力；有良好的溝通和學(xué)習(xí)能力；能獨立解決問題、為人正直、無不良行為記錄。