网络安全渗透工程师

工作职责： 1、负责安全前沿技术研究，漏洞研究，承担攻防类项目（红队攻防，内网渗透，定制化渗透，持续性渗透等）； 2、通过渗透测试.代码审计.逆向分析.工具扫描等方法检测信息系统和移动APP的安全性及合规性； 3、对发现的安全漏洞进行跟踪，编写漏洞整改方案，协助修复漏洞并对修复后的漏洞进行验证； 4、负责依据客户需求，利用特定工具，对客户网络进行远程或现场的漏洞挖掘、安全监控、数据分析、安全事件处置等服务； 5、负责安全评估、安全培训、安全咨询、保障支撑等项目的实施工作。 任职要求： 1、本科及以上学历，具备3年及以上渗透测试相关工作经验； 2、带队参加2次以上不同等级的攻防演练活动，并获得名次； 3、掌握java、python等编程语言至少一种，能编写漏洞检测或利用工具: 4、熟练使用各种渗透工具，包括sqlmap、burpsuite、nmap、xray；熟悉内网渗透工具包括msf、Cs等，熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 5、具有一定的项目实施管理能力，良好的职业道德，较强的沟通协调能力和文字表达能力。