要求具备至少1年以上的渗透测试相关经验，能独立开展各项工作。

1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作；

2、出现重大安全事件时，具备应急响应、溯源能力；

3、负责定期进行应急演练、安全意识培训；

4、协助客户进行网络运维管理；

5、协助客户加强网络安全体系防护能力建设工作。

【任职要求】

1、熟悉渗透测试步骤、方法、流程，熟悉OWASP&Mobile TOP 10漏洞原因与修复方案，并有较强渗透测试和漏洞挖掘能力；

2、熟练掌握各种渗透测试工具的使用，如Burpsuite、AWVS、SQLmap、metasploit等，可独立完成Web渗透测试；

3、熟悉主流的操作系统（Windows、Linux）、应用中间件、数据库；

4、熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析；

5、能进行网络拓扑分析，具备一定网络运维能力；

6、熟悉等级保护相关法律法规；

7、具有报告编制能力；

8、具有HW经验或者有CISP等相关证书的优先；

9、具备脚本编写能力的优先；

10、运营商安全服务工作经验优先；

11、能够接受长期驻场。