职责描述：
1、负责网路安全相关的渗透测试、漏洞挖掘、代码审计、安全加固等工作；
2、负责网路安全测试技术方案的输出、测试环境的搭建、测试方案的实施、安全评估报告的撰写；
3、负责制定网络安全测试规范，形成标准化测试用例及测试流程；
4、负责跟踪最新的网络安全漏洞、业界的攻防技术和解决方案等；
5、负责研发团队的网络安全知识普及、意识灌输、技能培训、标准开发流程导入和相关的技术支撑
任职要求：
1、本科及以上学历，5年以上网络安全/渗透测试从业经验；
2、熟练使用JAVA、Python、C/C++等至少一门编程语言，能够独立编写漏洞利用POC，可以开发自动化渗透工具；
3、熟练掌握渗透测试和漏洞挖掘技术，熟悉漏洞的基本原理、检测方法、利用手段以及解决方案；
4、熟练使用常见的渗透测试和漏洞扫描工具：NMAP、SQL MAP、NESSUS、APPSCAN、Burp Suit、FORTIFY、MSF等;
5、有SRC漏洞提交经验者或有CVE/CNVD漏洞编号者优先；
6、具有加解密、攻防基础，了解业务威胁场景，熟悉主流安全产品的实现原理和设计经验者优先；
7、具备2个及以上的CISP、CISSP、CISA、CISM、OSCP、软考安全工程师、ITIL、PMP、CVE等行业证书者优先考虑；