崗位職責(zé)：

1.負(fù)責(zé)根據(jù)信息安全等級保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)開展安全滲透測試工作，并出具滲透報告；

2.參與等級測評、風(fēng)險評估、安全加固、應(yīng)急響應(yīng)等安全服務(wù)項目的實施工作；

3.在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時，提供緊急響應(yīng)服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。

任職要求：

1.計算機(jī)或信息安全相關(guān)專業(yè)，本科及以上學(xué)歷，能力突出者不限學(xué)歷；

2.熟悉Windows、Linux平臺滲透測試、權(quán)限提升；

3.精通Web攻擊方法, sql注入、Xss攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞等；

4.熟練掌握至少1種腳本語言（ruby、PHP、Python、Perl等）；

5.了解php、jsp、asp、aspx、javascript，html5等的程序語言；

6.具備獨立對應(yīng)用進(jìn)行黑盒、白盒安全測試以及web漏洞挖掘能力；

7.了解Linux、WEB服務(wù)器、數(shù)據(jù)庫安全配置和加固；

8.良好的語言表達(dá)能力、文檔組織能力、自學(xué)能力；

9.較強的敬業(yè)精神與工作責(zé)任心，注重團(tuán)隊合作有滲透工作經(jīng)驗2年以上；

10.熟悉ISO27001、風(fēng)險評估、等級保護(hù)等信息安全標(biāo)準(zhǔn)；

11.獲得等保測評師、CISP、CISSP、OCP數(shù)據(jù)庫認(rèn)證、CCNP、CCIE網(wǎng)絡(luò)認(rèn)證等證書的優(yōu)先考慮。