渗透测试工程师

1.根据项目需要，对合法授权的主机、网络和Web进行安全渗透测试；

2.根据客户需求，编制安全渗透测试方案，提供售前技术交流及测试报告；

3.对公司自研产品进行安全测试，并提交测试报告及建议；

4.参与公司安全服务产品的开发、推广及服务；

5.对互联网领域的重大安全事件进行跟踪、分析；

6.对安全领域的新技术、新方法进行研究。

（二）岗位要求:

1.两年以上信息安全领域相关工作经验，大专以上学历，信息安全、计算机等相关专业；

2.对网络安全攻防感兴趣，熟悉掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具；

3.熟练掌握Windows、Linux平台使用、攻击技术；

4.熟悉常见web安全漏洞的原理、测试方法、加固方法；

5.具有较好的工作习惯及较强的文档、报告、方案编写能力；

6.具备优秀的沟通协调能力、学习能力、抗压能力；

7.开发过相关安全工具、平台、项目，或可独立支撑应急响应着优先；

8.在t00ls、freebuf、seebug等漏洞平台发布过漏洞着优先；

9.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言优先；

10.熟悉ATT&CK相关知识者优先。

11.有中级职称证书/cisp/cisp-pte/cisaw等证书优先。