岗位职责:1.理解客户的网络安全需求,协同公司资源向客户提供专业的网络安全技术服务。2.负责安全服务项目实施,包括渗透测试、基线检查、风险评估、安全加固、应急处置、安全重保等服务工作;3.负责项目实施方案和计划的编制,负责项目实施、过程管控、项目验收等工作。任职资格:1.大学本科及以上学历,网络安全、计算机相关专业;2.2年及以上工作经历,1年以上渗透测试、安全服务工作经验;3.熟练掌握主流网络、应用、系统攻击技术及常用工具(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);熟练掌握常见的攻防技术以及对相关漏洞;有丰富的实战经验可独立完成渗透测试工作;4.熟悉常见安全设备的运维和培训,如防火墙、IPS、WAF、DDOS、 上网行为管理、堡垒机等;熟悉主流操作系统、中间件、数据库的安全配置和维护管理;5.熟悉应急响应、风险评估、安全检查等安全服务方法、流程等;6.具备良好的团队协作和沟通能力,能够熟练编写文档。7.具有相关网络安全专业资格证书CISP、CISSP、CISA、CISAW、CISP-IRE等可适当放宽专业要求。