岗位职责:
1. 负责对授权的信息系统进程web渗透测试和漏洞扫描，并形成渗透测试和漏洞扫描报告。负责网络安全服务、风险评估等项目的工作规范及流程的编写、实施方案的编写，项目的实施，并编写项目报告；
2. 协助和指导客户完成信息系统安全加固整改、网络与数据安全管理制度等相关工作；
3. 配合其它安全服务项目的实施或技术支持工作；
4. 根据项目实际需求，人员驻场服务；
5. 完成领导安排的其他工作。
任职要求:
1. 计算机、软件工程、网络工程和信息安全相关专业，统招专科/本科及以上学历，期望从事信息安全领域；
2. 有两年以上系统、网络运维经验，熟悉windows/linux不同发行版的使用、配置与管理，熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理，了解数据库（oracle、mysql）、中间件(iis、apache、tomcat)的配置操作；
3. 有网络安全行业相关经验，了解常见安全漏洞和基本原理，能够使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具等，有测评师、CISP、CISAW、CISSP证书的优先；
4. 具备较强的沟通能力，良好的方案文书撰写能力，较强的团队意识。