崗位職責(zé)：
1.?負(fù)責(zé)應(yīng)用系統(tǒng)、web應(yīng)用和移動(dòng)APP的黑盒測(cè)試、白盒測(cè)試等；
2.?定期針對(duì)公司全網(wǎng)進(jìn)行滲透測(cè)試并編制報(bào)告；
3.?跟進(jìn)新漏洞的研究工作，理解漏洞原理，編制漏洞研究報(bào)告；
4.?負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估、安全漏洞掃描、Web滲透測(cè)試、安全加固、安全日志分析等安全運(yùn)維工作；
5.?負(fù)責(zé)各類(lèi)應(yīng)急響應(yīng)工作，包括事后分析與追溯；
6.?參與攻防對(duì)抗演練、紅藍(lán)對(duì)抗技術(shù)研究、參加國(guó)內(nèi)外安全技能競(jìng)賽。
任職要求：
1.?大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)、網(wǎng)絡(luò)安全、通信工程、電子信息、軟件工程類(lèi)相關(guān)專(zhuān)業(yè)；
2.?具備2年以上信息安全相關(guān)工作經(jīng)驗(yàn)，具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，可獨(dú)立完成內(nèi)外網(wǎng)滲透測(cè)試工作；持CISP，CISSP，CEH等信息安全管理認(rèn)證證書(shū)者優(yōu)先；
3.?熟悉?Unix/Linux/MacOS?操作系統(tǒng)的使用和常用?Shell?命令；
4.?熟悉?Windows?操作系統(tǒng)的使用，熟悉?CMD/Powershell?命令和域控的概念；
5.?熟悉PHP/JAVA/C#/Python等常用開(kāi)發(fā)語(yǔ)言的一種或多種，可根據(jù)參考資料編寫(xiě)漏洞利用程序；
6.?熟悉OWASP?****0、網(wǎng)絡(luò)、操作系統(tǒng)、公共組件、數(shù)據(jù)庫(kù)的常見(jiàn)漏洞的利用方法、利用原理，了解社會(huì)工程學(xué)，釣魚(yú)郵件、Wi-Fi?劫持、防護(hù)策略繞過(guò)的基礎(chǔ)原理；
7.?了解一種或多種漏洞掃描工具的使用以及漏洞結(jié)果的解讀（如Nessus、AWVS、APPSCAN等）；
8.?參加過(guò)CTF比賽并在比賽中表現(xiàn)出色者，有各大SRC/CNVD/CNNVD/CVE漏洞證書(shū)或漏洞獎(jiǎng)勵(lì)者優(yōu)先；
9.?對(duì)滲透測(cè)試有濃厚興趣；具有團(tuán)隊(duì)意識(shí)和責(zé)任感，對(duì)工作積極嚴(yán)謹(jǐn)，勇于承擔(dān)壓力；有良好的溝通和學(xué)習(xí)能力；能獨(dú)立解決問(wèn)題、為人正直、無(wú)不良行為記錄。