岗位职责:
1.公司承接的渗透测试服务，发现业务系统安全问题并提出修复建议，编写渗透测试问题单及报告；
2.制定攻防演练方案，在客户信息系统发生网络安全事件时，根据应急预案通过现场为业主提供网络攻击、病毒入侵等网络安全事件应急服务，提供紧急建议，防止事件影响扩大，同时进行事件分析、回溯等关键应急工作提供技术支持，形成应急分析报告与处置建议；
3.对客户信息资产进行安全加固，对设备的安全基线跟策略进行加固、对应用漏洞经行修护等；
4.对客户系统设备进行安全巡检，对设备的运行状态检查、安全日志分析、设备备份检查、安全规则库维护等；
5.持续关注最新的安全威胁和技术趋势，定期对团队成员进行安全意识培训和技术分享；
6.发生网络安全事件时，提供应急处置服务。
7.完成攻防演练期间的防守任务。
任职资格：
1.全日制统招专科及以上学历，计算机相关专业；
2.具备3年以上渗透测试相关工作经验；
3.熟练使用渗透测试工具(如Burp Suite、SQLMap、Cobalt Strike等)及网络扫描工具(Nmap、AWVS):
4.至少掌握一门编程语言(Python、Java、C/C++等)，能编写自动化测试脚本；
5.熟悉主流安全产品，如防火墙、WAF、数据库审计、日志审计、上网行为管理等；
6.具有较强的沟通能力，团队合作能力；工作细心，责任心强，适应中短期出差。