崗位職責：

1、負責央企、政企、金融等客戶的漏洞掃描、滲透測試、應急響應、攻防演練重保等安服項目的實施工作。
2、負責滲透測試相關技術的研究，不限于WEB安全、內網安全等，攻擊小工具的開發

能力要求

熟悉等級保護、風險評估、滲透測試、應急響應等安全服務業務，了解相關網絡安全標準和規范。
熟悉滲透測試的步驟、方法、流程，掌握SQL注入、XSS/CSRF/文件上傳/文件包含\命令執行等漏洞利用方法，（OWASP TOP 10）。
熟悉內網滲透測試的思路及方法，熟悉內網滲透劑防護的常見手法，具備大型內網的安全加固、網絡梳理、調查分析及響應能力。
熟練掌握常見的滲透測試工具。
具備良好的溝通，團隊協作能力和客戶需求理解能力。

工作經驗：具備三年以上攻防對抗工作經驗，參加過大型紅藍對抗項目。
本科以上學歷

加分項：具備CISP、CISSP、CISAW、PMP等資質。