職位描述：

1、針對政府部委、央企、國企等客戶外網及內網進行滲透測試、安全漏洞挖掘；

2、研究業界最新的內外網滲透測試技術及方法，完成Beta測試及實際應用；

3、參與當地攻防演習活動，擔任攻擊或防守隊員。

任職要求：

1、熟悉常見滲透測試的漏洞原理及利用方法（參考OWASP TOP 10)；

2、熟悉常見的內網滲透測試的思路及方法；

3、熟練使用常見的滲透測試工具（如Burpsuite，nmap，sqlmap)；

4、對安全研究有極大的熱情。

加分項：

1、熟悉C , C ++, Golang等一種或多種編譯型語言，熟悉Python , Ruby等一種或多種解釋型語言；

2、擁有大型企業內外網完整滲透測試經驗，對APT有深入研究或有實踐經驗；

3、有各大SRC、CNVD漏洞挖掘經驗；

4、參與過CTF或相關安全競賽。

任職要求:

1.計算機.通信相關專業本科以上學歷，持有等級保護測評師認證證書者優先；

2.具有1年以上信息系統等保測評，風險評估項目實施和管理經驗者優先；熟悉等保相關標準、風險評估相關標準。

3.具備一定的信息安全基礎知識，熟悉網絡設備和安全設備的操作，熟悉防火墻.入侵檢測.VPN等網絡安全技術；

4.熟悉主流服務器操作系統（Windows.LINUX.UNIX.CENTOS等）、數據庫（oracle.mysql.sql server）、中間件等基本操作和安全配置；

5.了解常見漏洞的技術知識及測試方式，如注入類.跨站腳本.會話管理.代碼執行.越權訪問等，并熟練使用如漏掃工具.等保工具箱等輔助工具；

6.了解信息安全等級保護、27001信息安全體系、ITIL等相關安全標準；

7.具有較1年以上的信息系統項目實踐經驗.良好的溝通協作和文字表達能力，具有良好的團隊合作意識，并嚴格依據流程和制度開展各項工作；

8.具有良好的文字編寫能力，熟悉網絡安全相關管理制度編制、測評。

崗位職責：

1．等保測評的項目實施及管理包括等保測評的物理安全測評.主機安全測評.數據安全測評.應用安全測評.安全管理的測評；

2．系統滲透測試.安全加固.安全整改.漏洞掃描的實施配合；

3．測評報告及風險評估報告的編寫；

4．為客戶提供信息安全咨詢服務，如信息安全解決方案.信息安全知識的培訓等；

5．配合其它安全服務項目的實施或技術支持工作；

6．負責處理領導交辦的其他工作。