我们正在寻找具备如下信息安全技能的候选人。
• 负责为客户的IT基础设施和应用系统（Web类和移动应用类）完成漏洞扫描、渗透测试服务。
• 完成内外网渗透测试。
• 完成IT基础设施、应用系统等技术评估，如：操作系统、数据库、Web服务器、防火墙、IPS/IDS、WAF。
• 本职位要求候选人为本科以上学历，信息安全或其他计算机科学相关专业；
• 优秀的应届本科毕业生也可考虑；
• 熟悉OWASP TOP 10常见漏洞原理及修复方式；
• 熟练掌握Nessus、Nmap、Acunetix、Burp Suite、Sqlmap、Metasploit、Cobalt Strike、 Aircrack-ng等常见安全测试工具使用；
• 具备Web渗透测试或移动应用渗透测试能力（iOS/Android）；
• 了解内网渗透原理、活动目录场景配置错误或漏洞；
• 信息安全相关专业资质证书将会是加分项，如 CISA, CISM, CISSP, CEH, CISP，OSCP等。
• 曾在各大SRC或漏洞平台提交过漏洞的将被优先考虑。
• 优秀的英文书写、阅读能力和良好的中文沟通能力（如候选人在信息安全技术领域的经验及技能较为出众，可降低英语方面的要求）；
• 工作灵活主动，具有求知欲；
• 抗压能力强，能够适应灵活的工作时间，接受出差。