渗透测试工程师

1、负责对客户的信息系统和移动应用进行渗透测试；

2、负责对客户信息系统和应用进行安全风险评估，提出整改意见；

3、负责信息安全相关培训和开展攻防演习等工作；

4、跟踪安全漏洞、补丁信息，对突发安全事件进行应急处理，提出解决方案。

岗位要求：

1.计算机、信息完全等相关专业本科毕业，有1年或以上渗透测试经验，具备独立开展渗透工作的能力，优秀应届生亦可考虑；

2.渗透思路清晰，具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP？TOP？10漏洞；

3.具备撰写渗透测试方案、报告及相关说明文档的能力；

4.有较强代码编写能力，熟练掌握一种以上编程/脚本语言，如：asp.net/php/java/bash/python，能够进行恶意代码检测及分析；

5.对于信息安全技术有深厚的兴趣，并且希望投入主要精力进行跟进和研究；

6.具有良好的沟通能力、协调能力、理解能力，并拥有强烈的责任心和团队管理能力，能承受一定强度的工作压力。