岗位职责：
1.负责客户信息系统网络安全风险评估、差距分析、漏洞扫描，等级保护咨询和测评项目实施，包括等保测评、并依据项目需要编制相关报告；
2.根据项目需要，开展合法授权的安全渗透测试、app渗透测评；
3.配合渗透测试和安全加固及其它安全服务项目的实施或技术支持工作；
4.网络安全应急响应工作；
5.跟踪互联网领域重大安全事件，持续跟进安全领域新技术的发展；
6。国内外网络安全技术跟踪、参加CTF竞赛或其他安全技能赛事。


任职要求：
技能要求（以下满足两项即可）：
1.本科以上学历，有信息安全、计算机科学等相关学历及专业背景；
2.熟悉主流的网络攻防技术和原理，在以下任意方向比较熟悉：
a.了解网络安全等级保护测评和风险评估的流程及测评方法；能够独立编制测评方案等技术文档并进行技术测评；
b.熟悉渗透测试的方法和流程，熟悉常见攻击和防御办法，熟悉主流的Web安全技术，包括SQL注入，XSS等OWASP TOP 10安全风险，熟悉内网安全渗透知识；
c.熟悉操作系统、主流中间件的工作原理，搭建和运维，熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析；
3.持等保测评证书者优先；
4.至少熟悉Python、Java、Go中的一门语言，有过至少一门语言的开发实践；
5.工作细心负责，富有客户服务意识，具备一定的文档编制能力，具有较强的学习能力，良好的沟通能力以及团队合作精神。
具备以下者优先：
1.有大型互联网企业安全实习经验；
2.发表过有深度的技术文章或独立挖掘过漏洞；
3.各大SRC平台的优秀白帽子和CTF获奖选手优先。