崗位職責： 1、 負責對客戶網絡、系統、應用進行常規掃描和滲透測試； 2、 負責編寫滲透測試、等保報告，指導完成加固； 3、 負責突發安全事件的應急處理； 4、 負責跟蹤國內外安全動態，進行安全漏洞分析與研究，漏洞預警； 5、 負責進行最新安全攻防技術研究，組織內部員工進行滲透測試技術培訓。 崗位要求： 1、二年以上滲透測試工作背景,熟悉滲透測試步驟、方法、流程，熟練使用滲透測試工具； 2、熟悉OWASP TOP 10 漏洞原理與修復方案； 3、熟悉常見攻擊技術及方法，了解各類操作系統、應用系統的漏洞； 4、了解常見編程語言，能使用Python、Ruby、Perl、C、java中一種語言編寫滲透測試工具/腳本。 5、進行最新安全攻防技術研究，組織內部員工進行滲透測試技術培訓。 能力素質： 1、具有較強的責任感、具備能夠獨立的開展工作的能力； 2、具有較強的分析問題和解決問題的能力，實踐能力強； 3、有CISSP、CISP、CISA等信息安全證書，在各大平臺提交過優秀漏洞者優先； 4、具有良好的團隊協作意識，責任心強，職業操守高，好學、積極上進，能承受壓力。 公司福利： 1、5天制，周末雙休 2、五險一金：按照國家和地方政府的規定為員工辦理社會保險和住房公積金等相關手續。 3、帶薪假期：公眾假期、年休假、婚假、孕假、產假等 4、節日福利：節日/生日禮品