工作經(jīng)驗要求
本科學(xué)歷，滿2年及以上信息安全滲透測試、信息安全服務(wù)、信息安全咨詢服務(wù)、信息安全值守等安全服務(wù)方面的工作經(jīng)驗。碩士研究生學(xué)歷相關(guān)工作經(jīng)驗需滿1年，博士學(xué)歷不限工作經(jīng)驗。如非理工科專業(yè)的，在此基礎(chǔ)上，其工作經(jīng)驗需增加1年；具備扎實的專業(yè)知識。
1、負(fù)責(zé)對企業(yè)系統(tǒng)、網(wǎng)絡(luò)進行安全評估（例如：互聯(lián)網(wǎng)應(yīng)用、內(nèi)網(wǎng)系統(tǒng)、APP、小程序)
2、負(fù)責(zé)安全漏洞檢測、搜集、追蹤和深入研究。
3、熟練掌握各種滲透測試工具并且對其原理有深入了解（不限于 Burpsuite 、 sqlmap 、 nmap 、 Nessus , MSF , cobalt strike等）。
4、熟練掌握常見的攻防技術(shù)以及對相關(guān)漏洞(web或二進制）的原理有深入的理解，具有豐富的實戰(zhàn)經(jīng)驗可獨立完成滲透測試工作。
5．具備 JS 代碼分析能力；至少掌握一門以上如下開發(fā)語言： C / C ++、 Go 、 Python 、 Java , NodeJS 都可。
6、能從攻擊者、防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解者更佳。
7、對安全有濃厚的興趣和較強的獨立鉆研能力，有良好的團隊協(xié)作精神。