一、岗位职责
（1）负责对客户网页、APP、API接口进行渗透测试、安全评估、代码审计、漏洞分析、安全攻防测试和提供安全加固建议，并对相关过程进行问题描述和总结报告的编制；
（2）在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证；
（3）及时响应客户的技术支撑工作；
（4）完成领导安排的其他工作。
二、岗位要求
（1）熟练掌握渗透测试原理和渗透测试流程，具备3年以上渗透测试工作经验，能够独立完成渗透测试方案和测试报告；
（2）熟练掌握各类渗透工具，如sqlmap、burpsuite、awes、appscan、metasploit、Nmap、Fiddler、Snort、Metasploit，Kali；
（3）熟练掌握 php/python/java 等至少一种语言，能编写测试脚本/工具；
（4）熟悉各种攻防技术以及安全漏洞原理，有CTF/红蓝对抗等参赛经验优先；
（5）有强烈的责任心和学习意愿，良好的沟通交流、团队合作、抗压能力；
（6）有CISP-PTE证书优先。