崗位職責：
1.熟悉滲透測試步驟、方法、流程，熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行等漏洞利用方法，熟悉OWASP TOP10漏洞；
2.每個月針對業(yè)務(wù)部門做滲透分析，漏洞發(fā)現(xiàn)。針對漏洞行分析和解決能力；
3.負責Web站點和內(nèi)網(wǎng)的滲透性測試項目，編寫滲透測試方案并執(zhí)行，出具滲透測試分析報告并給出安全加固方案，熟悉burpsuite,sqlmap, nmap,metasploit,cobaltstrike等安全工具；
4.熟練掌握Apache\lIS等WEB服務(wù)器和Mysql/Oracle等數(shù)據(jù)庫服務(wù)器的安全配置策略；熟悉Windows和Linux等主流操作系統(tǒng)安全配置。

崗位要求：
1. 理工科專業(yè)，本科及以上學歷，通信/計算機/網(wǎng)絡(luò)技術(shù)優(yōu)先；
2. 3-5年以上相關(guān)經(jīng)驗；熟悉主流網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)；
3. 具有CISSP或者CISP證書優(yōu)先；
4. 出色的邏輯思維與跨團隊協(xié)作能力。