任職要求：
1.本科以上學歷，計算機相關專業(yè)（能力突出者學歷和專業(yè)不限）；
2.一年以上工作經(jīng)驗；
3.熟悉python、golang、java、C、C#等至少一門語言，具備一定的開發(fā)能力；
4.具備豐富web應用、移動應用等方面滲透測試工作經(jīng)驗，熟練使用各類滲透測試工具進行滲透測試，能根據(jù)漏洞原理輸出POC；
5.具備豐富風險評估、安全培訓、代碼審計、安全巡檢、安全評估、專項檢查等工作經(jīng)驗；
6.具有獨立分析漏洞能力，良好溝通以及協(xié)調組織能力和文檔編寫能力。
7.持CISSP、CISP、ISO27001 LA，CCNP證書者優(yōu)先；
8.有CTF等競賽獲獎經(jīng)歷者優(yōu)先；
9.具有各大SRC/CNVD/CNNVD/CVE漏洞證書或漏洞獎勵者優(yōu)先；
10.具有有豐富的漏洞挖掘經(jīng)驗、應對真實APT攻擊實踐、社工攻擊經(jīng)驗者優(yōu)先；
11.具備良好的客戶服務意識，語言表達和溝通能力；
12.喜歡鉆研技術，自我學習能力強；
13. 有責任心，為人正派，不怕吃苦，良好的團隊協(xié)作能力，能適應加班和出差。
崗位職責：
1.負責對客戶單位進行滲透測試工作，盡可能發(fā)現(xiàn)安全漏洞及風險，并提供修復建議；
2.協(xié)助客戶應急處置安全事件并修復安全漏洞；
3.協(xié)助客戶參與攻防演練工作，包含但不限于攻擊研判，攻擊溯源反制，能進行安全設備，系統(tǒng)日志分析，判斷事件類型。
4.跟蹤國內外信息安全動態(tài)，必要時進行安全攻防技術研究；
5.能夠對客戶技術人員進行相關的技術安全培訓；
6.編寫相關文檔;
7.配合團隊進行內部紅藍對抗工作；
8.領導交辦的其他工作。