渗透测试工程师

1. 负责参与客户的内/外网、APP等应用的渗透测试工作，熟练使用各类渗透测试工具进行渗透测试，能根据漏洞原理输出POC； 2. 负责协助客户完成日常安全运营的各项工作； 3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应； 4. 撰写渗透测试报告以及相关说明文档、加固方案等； 5. 参与攻防演练工作，包含但不限于攻击、告警研判、溯源反制，能进行安全设备，系统日志分析，判断事件类型。 职位要求 1. 2年以上渗透测试相关经验，基础扎实； 2. 熟悉java、python等语言至少一种，能够独立编写exp、poc等安全工具；具有溯源反制、应急响应能力； 3. 对常见web安全漏洞的原理、危害、利用方式及修复方案有较深入理解； 4. 熟悉IOS与Android下应用系统的渗透及合规测试技术； 5. 熟练使用主流的安全工具，能够以手工或结合工具的方式进行安全测试； 6. 有各大SRC、CNVD、CNNVD原创漏洞者优先； 7. 具有良好的责任心和上进心，有较强的学习能力，具备一定的抗压能力和沟通能力。