职位描述

1、负责对客户的网络、系统进行安全渗透测试并提供修补建议，编写相应的渗透测试报告；

2、在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证；

3、跟踪各类安全动态，进行渗透测试技术研究、安全漏洞分析，并进行预警；

4、针对客户网络架构，建议合理的网络安全解决方案。

岗位要求：

1、具备一年以上渗透测试工作相关经验；

2、熟悉渗透测试步骤、方法、流程，具备独立开展渗透测试的能力；

3、熟悉各类攻击技术，对各类操作系统、应用系统、APP的漏洞有较深理解；

4、熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析能力；

5、能单独处置常见信息安全事件及热点事件跟踪，针对外部提交的安全漏洞及安全事件进行响应处理；

6、有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力；熟悉各类传统安全服务，有一定售前经验者优先；

7、具备较强的沟通能力、抗压能力，团队合作精神及钻研精神。