岗位职责:1. 进行漏洞和配置扫描,并执行渗透测试,以评估公司网络环境的风险状况。2. 为潜在的漏洞设计补丁策略,以确实施信息安全策略。3. 与内部业务部门合作,对第三方软件进行修补。 4. 与内部业务部门合作,以驱动台式机,服务器,网络设备和无线网络设备的安全配置。 5. 基于发现的漏洞对网络和Web应用程序进行渗透测试。岗位要求:1. 获取CISP-PTE或CISP-PTS证书。2. 获取OSCP/GWAPT/GXPN/CPT/CEPT/LPT/CREST中的其中一个证书。3. 三年以上信息安全/网络安全/渗透测试经验。