岗位职责：
1、负责对授权的信息系统进行web渗透测试和漏洞扫描，并形成渗透测试报告；
2、负责日常跟踪安全动态，研究前沿攻防技术；
3、针对客户网络架构，建议合理的网络安全解决方案；
4、为信息安全相关的人员提供渗透测试和安全相关的培训；
5、在出现网络攻击或安全事件时，为客户提供紧急响应服务；
6、进行网络攻防渗透能力提升、培养网络安全攻防技术参加攻防竞赛；
7、参与公司业务的安全渗透测试，包括代码审计、漏洞挖掘和提供修复建议等。


任职要求：
1、信息安全相关专业，专科及以上学历；
2、对系统和应用层漏洞的利用有深入理解，有构建exploit的经验和能力；
2、熟悉常见的安全防护设备及其策略，对绕过策略手法有丰富的经验；
3、精通内网渗透的思路手法，对APT攻击有深入的研究和丰富的实践经验；
5、熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案；
6、熟悉常见网络安全攻击和防御办法，熟悉Web安全与主机安全；
7、在各大SRC提交过高质量漏洞或有CNVD原创漏洞证书或参加各级护网取得过优异成绩。