岗位职责：
1.理解客户的网络安全需求，协同公司资源向客户提供专业的网络安全技术服务。
2.负责安全服务项目实施，包括渗透测试、基线检查、风险评估、安全加固、应急处置、安全重保等服务工作；
3.负责项目实施方案和计划的编制，负责项目实施、过程管控、项目验收等工作。
任职资格：
1.大学本科及以上学历，网络安全、计算机相关专业；
2.2年及以上工作经历，1年以上渗透测试、安全服务工作经验；
3.熟练掌握主流网络、应用、系统攻击技术及常用工具（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等等）；熟练掌握常见的攻防技术以及对相关漏洞；有丰富的实战经验可独立完成渗透测试工作；
4.熟悉常见安全设备的运维和培训，如防火墙、IPS、WAF、DDOS、 上网行为管理、堡垒机等；熟悉主流操作系统、中间件、数据库的安全配置和维护管理；
5.熟悉应急响应、风险评估、安全检查等安全服务方法、流程等；
6.具备良好的团队协作和沟通能力，能够熟练编写文档。
7.具有相关网络安全专业资格证书CISP、CISSP、CISA、CISAW、CISP-IRE等可适当放宽专业要求。