安全服务工程师

3、熟练使用各种安全防护设备，掌握安全产品基本原理；

4、熟练掌握各种渗透测试工具并且对其原理有深入了解（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike等等）；

5、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作；

6、熟悉常见脚本语言和数据库，熟悉Windows、Linux/unix系统的操作和安全配置；

7、具有良好的沟通、协调、组织能力和文档编写能力，能独立专撰写渗透测试/漏洞扫描报告；

8、有独立渗透测试经验或在各漏洞平台上报过漏洞者优先。

9、985\211本科及以上学历，具有CISP-PTE、CISSP、网络安全工程师认证资格者优先。