渗透测试工程师

岗位职责：

（1）负责对客户网络、各种系统的漏洞研究和挖掘、渗透测试，红蓝对抗、前沿攻防技术研究、防御体系研究，发现防御体系的各种问题并推动修复；渗透测试、整改、加固方案、报告编写；

（2）负责突发安全事件的应急处理，恶意程序、木马分析，安全事件挖掘朔源取证；

（3）负责跟踪国内外安全动态，进行安全漏洞分析与研究，漏洞预警；

（4）负责进行最新安全攻防技术研究，包括基础设施、基础组件、业务应用、系统等相关安全研究和密码学加解密技术、漏洞挖掘技术、防御技术研究，包括web漏洞、二进制漏洞、移动系统漏洞等；组织内部员工进行渗透测试技术培训。

岗位要求：

（1）一年以上渗透测试工作背景,熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具；（2）熟悉OWASP TOP 10 漏洞原理与修复方案，熟悉常见攻击技术、KALI工具及方法，了解各类操作系统、应用系统的漏洞；

（3）了解常见编程语言，能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;

（4）熟悉各类网络协议和服务，如：TCP/IP协议、各类路由协议、熟悉Windows、Linux、VMWare操作系统的配置；熟悉SQL Server、Oracle数据库安装和配置；

（5）具有CISSP、CISP、CISA等信息安全证书，在各大平台交过优秀漏洞、有护网、网络安全竞赛成绩优异者优先；

（6）具有良好的团队协作意识，责任心强，职业操守高，好学、积极上进，能承受压力，具有事业心和感恩心态