岗位职责：
1、负责渗透测试技术服务实施，编写渗透测试报告，对发现的安全问题即使提供修复建议；
2、应急处置。客户系统出现安全事件时进行应急处置，协助进行漏扫并修复安全漏洞；
3、负责代码审计、漏洞检测与验证、漏洞挖掘；
4、负责跟踪国内外信息安全动态，进行安全攻防技术研究,负责最新渗透测试技术学习研究，并进行团队内部的普及及推广应用。 

任职资格：
1、熟悉交换路由等网络协议、熟悉ACL、NAT等技术、熟悉网络产品配置和工作原理；
2、熟悉LINUX、AIX等操作系统安全配置；
熟悉ORACLE、MSSQL、MYSQL等数据库安全配置；
3、熟悉WEB、FTP、邮件等应用安全配置；
4、能熟练使用各类渗透测试工具，熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试；
5、熟悉HTML、xml、ASP、PHP、JSP等脚本语言，会使用C/C 、JAVA、.net、PYTHON等进行程序开发；
6、熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等。
7、熟练掌握Windows、Linux平台使用、攻击技术；
8、熟悉常见Web安全漏洞的原理、测试方法、加固方法；
9、熟悉各主流安全厂商产品。