崗位要求
(1)普通高等院校統(tǒng)招本科及以上學歷，在畢業(yè)季按期取得畢業(yè)證和學位證，雙證學信網(wǎng)可查；
(2)具有4年(含)以上安全服務工作經驗，且具有2年(含)以上金融行業(yè)安全服務項目經驗(須有國有銀行、全國股份制銀行、政策性銀行的相關案例)(3)具有CISP-PTSCISP、CISSP其中之一或具備3份(不含)以上CNVD/CVE原創(chuàng)漏洞證書;
(4)熟練掌握各種滲透測試工具并且對其原理深入了解(包括但不限于Burp Suite、SQLMap、APPScan、AWVS、NmapMSF、Cobalt Strike等);
高級
(5)熟悉OWASPTOP10常見漏洞原理、漏洞利用方式及加固措施，具有繞過WAF防護策略的相關經驗;熟悉常見Web和移動APP攻防技術，具備漏洞研究能力，了解網(wǎng)站和移動APP入侵過程，了解Webshell后門原理，具備反入侵能力;熟悉windows逆向、軟件破解、病毒及惡意程序分
析。
(6)具有大型項目的實戰(zhàn)經驗并且可獨立完成滲透測試工作:
(7)熟悉php/java/python/c/c++等至少其中一種開發(fā)語言，能針對javapython應用獨立進行源代碼審計工作;
（8)善于溝通，有很好的文檔寫作能力;
(9)對安全有濃厚興趣并深入了解安全知識，具有良好的安全意識，對安全問題敏感。
(10)熟悉銀行業(yè)業(yè)務安全威脅點，銀行業(yè)務流程安全設計。