工作内容:1.负责产品和系统的标准化渗透测试工作(信息化系统、工业控制系统);2.负责产品和系统的漏洞扫描、漏洞挖掘及其相关研究工作;3.负责工控网络安全靶场攻防平台建设与靶标设计;4.负责参加网络安全渗透、攻防技能大赛;5.负责安全攻防类项目的交付,包括:渗透测试、攻防演练、研判溯源、安全技术培训等;6.负责安全攻防的技术研究和应用,并推动安全业务的标准化及落地实施;7.上级领导安排的其他工作。技能要求:1.熟悉国家信息安全领域相关法律法规;2.熟悉渗透测试步骤、方法、流程,掌握各种渗透测试工具,具备独立开展渗透工作的能力;3.具有应急响应和攻击溯源能力,熟悉攻防对抗、漏洞挖掘等,熟练掌握常见网络安全事件应急处置方法。4.精通常规WEB、常见框架类操作系统,熟悉常见软件的高危漏洞,能够对基本的漏洞做验证,可以灵活运用目标系统漏洞;5.具有内网渗透、红蓝对抗、CTF赛事经验者优先;6.至少精通一门编程语言;7.至少具有3年网络安全从业或项目经验。福利待遇:1.薪酬构成:岗位工资、月度绩效、年度绩效、津贴补贴、专项奖励;2.绩效面谈:全面关爱;3.七险三金:基本社会保险(按国家/地区*高标准缴纳),补充医疗保险、雇主责任险、公积金、补充公积金、企业年金(补充养老金);4.便利生活:餐补津贴、健康体检、节日慰问、生日慰问、婚丧慰问、通勤班车、职工食堂、健身中心;5.央国企公司,位于上海闵行区紫竹高新园区。