岗位职责：

1.负责根据信息安全等级保护相关技术标准对信息系统开展安全渗透测试工作，并出具渗透报告；

2.参与等级测评、风险评估、安全加固、应急响应等安全服务项目的实施工作；

3.在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

任职要求：

1.计算机或信息安全相关专业，本科及以上学历，能力突出者不限学历；

2.熟悉Windows、Linux平台渗透测试、权限提升；

3.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等；

4.熟练掌握至少1种脚本语言（ruby、PHP、Python、Perl等）；

5.了解php、jsp、asp、aspx、javascript，html5等的程序语言；

6.具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力；

7.了解Linux、WEB服务器、数据库安全配置和加固；

8.良好的语言表达能力、文档组织能力、自学能力；

9.较强的敬业精神与工作责任心，注重团队合作有渗透工作经验2年以上；

10.熟悉ISO27001、风险评估、等级保护等信息安全标准；

11.获得等保测评师、CISP、CISSP、OCP数据库认证、CCNP、CCIE网络认证等证书的优先考虑。