岗位职责：
1. 进行漏洞和配置扫描，并执行渗透测试，以评估公司网络环境的风险状况。
2. 为潜在的漏洞设计补丁策略，以确实施信息安全策略。
3. 与内部业务部门合作，对第三方软件进行修补。
4. 与内部业务部门合作，以驱动台式机，服务器，网络设备和无线网络设备的安全配置。
5. 基于发现的漏洞对网络和Web应用程序进行渗透测试。
岗位要求：
1. 获取CISP-PTE或CISP-PTS证书。
2. 获取OSCP/GWAPT/GXPN/CPT/CEPT/LPT/CREST中的其中一个证书。
3. 三年以上信息安全/网络安全/渗透测试经验。