崗位職責： 1、針對大中型企業外網及內網進行滲透測試/漏洞掃描，評估企業網絡安全等級。 2、模擬實現APT攻擊技術手段，并完成技術評估。 3、負責重大活動保障/攻防演習防守等安全服務內容的保障工作。 4、在客戶處駐場，對客戶給定的應用系統進行滲透測試； 5、根據滲透測試/漏洞掃描結果，提供相應的修復建議和安全加固措施； 6、編寫和維護滲透測試報告，詳細描述發現的漏洞和提供解決方案； 7、跟蹤并了解最新的安全威脅和攻擊技術，更新滲透測試方法和測試思路。 崗位要求： 1、熟悉常見滲透測試的漏洞原理及利用方法(參考 OWASP TOP 10)。 2、熟悉常見的內網滲透測試的思路及方法。 3、熟練使用常見的滲透測試工具(如 Burpsuite，nmap，sqlmap)。 4、至少掌握一門編程語言，能在工作中利用所掌握的編程語言提升效率。 5、對前沿攻擊技術的研究，有攻擊小工具的研發經歷，如在開源社區發布過代碼則更好。 6、擁有大型企業內外網完整滲透測試經驗，對APT有深入研究或有實踐經驗。 7、有各大SRC、CNVD漏洞挖掘經驗(原創漏洞)，并可給出漏洞挖掘過程。 8、具備滲透中大型目標的經驗 9、大專以上學歷，三年以上的實戰經驗，具備CISP-PTS、CISP-PTE，CISP、CISAW等證書。 10、具備良好的溝通能力、團隊合作精神和文檔能力，有過獨立帶項目經驗。