网络安全渗透测试工程师

岗位职责:
1、负责网络安全测试交付工作，包括漏洞扫描、渗透测试、代码审计、安全加固、应急响应等
2、开发App/Web等物联网 安全验证方法，为产品提供网络、主机和应用系统等信息资产的管理与风险评估服务
3、负责代码扫描及代码审计，以及等保评估
4、Web/App安全测试技术引入及布局（工具/方案/技术）

任职要求:
1、优先：嵌入式方向，熟悉网络安全相关标准，如62443/303645/18031 RED 标准或者有三方认证机构经验者，CISP、CISSP、CISAW证书者
2、技能要求：a.熟练OWASPtop10web常见漏洞及渗透测试流程
3、具备app渗透测试及数据安全检测能力，如隐私合规、个人信息保护
4、熟练常见安全工具及设备 burpsuite，nmap，nessus，sqlmap，msf，cobaltstrike，ida，jeb，frida，objection，WAF、ips、ids、soc等
5、熟悉python，php，java等编程语言