1、具备3年以上信息安全及相关领域工作实施经验;2、熟悉掌握linux/windows操作系统和各类基础应用软件,精通服务器安全、网络安全等;3、熟悉信息安全体系和安全标准,能够独立完成安全体系的建设,能熟练使用安全监控、漏洞扫描、补丁追踪等安全工具进行信息安全评估;4、熟悉主流渗透,网络、系统攻击手段和各种攻防安全技术;5、熟悉各种web安全漏洞的攻击及防御方法;跟踪和研究最新的WEB攻防技术;6、能够独立完成各种系统(主机、网络,数据库等系统)的安全加固;7、熟悉相关网络安全产品,如:防火墙、IDS、IPS、漏洞评估工具、防病毒系统、监控产品等。8. 负责对相关信息系统进行web、API、APP渗透测试,挖掘漏洞,并提供对应修复建议;9. 日常安全服务、安全设备配置等10. 积极参与客户要求及公司组织的网络安全专项任务;任职要求:1.良好的沟通能力,临场应变能力;2.本科以上学历,具备证书(CISP、CISAW、CISP-PTE证书其一),有H3CIE、CCIE网络专家证书者优先考虑;3.具备良好的职业道德,具备良好的团队合作精神;4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用;5.熟悉常见的Web代码,熟悉SQL注入、XSS等常见的安全漏洞的评估方法、利用及修复。6.熟悉常见的主机系统和网络的攻击、防御方法、网络渗透技术;7.良好的语言表达能力、文档编写能力。8.打过比赛并获得优异成绩的优先考虑。公司提供弹性工作时间和人性化工作环境,公司立志于成为行业内专业的服务型公司,对未来有一定的规划,尊重技术人才,欢迎有志朋友加盟,未来有广阔的发展空间。欢迎加盟我们。