【岗位职责】
1、根据项目需要，实施经过合法授权的主机、网络和Web进行安全渗透测试
2、提供网络安全攻防技术培训演练及应急响应工作；
3、对互联网领域的重大安全事件进行跟踪、分析；
4、对安全领域的新技术、新方法进行研究；
5、较强的团队组织协调能力、逻辑思维能力、问题分析能力、决策能力；
6、负责项目培训工作的组织、实施、授课与后期的培训效果跟进。
【任职要求】
1、3年以上渗透测试经验，具备独立开展渗透工作的能力；
2、熟悉基线检查/web渗透/APP渗透/内网渗透/代码审计/攻防演练
3、有过至少3个省级及以上HW红队经验，且有过名次或输出
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术；
5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作，熟悉主机系统（Lunix、windows）安全防护技术；
6、独立挖掘过通用型漏洞，并在主流漏洞平台上有证书优先，例如CNVD、CNNVD。