岗位职责:

1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议;

2.协助客户处置应急安全事件并修复安全漏洞;

3.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习;

4.能够对客户技术人员进行相关的技术知识安全培训;

5.能够编写渗透相关文档。

工作要求:

1.至少了解—门编程语言C/C++/Java/Python/PHP等;

2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP ****0，具有漏洞修复的思路和经验;

3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如

BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等;

4.精通Web渗透测试技术、攻击方法、手工检测及防御

方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、

SSRF、文件上传、文件包含、命令执行、反序列化等;

5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。