岗位职责：
1、从事网络安全等级保护测评、风险评估或安全检查等项目的渗透测试工作；
2、协助项目经理制定渗透测试计划，保证测试工作的合法性、计划性与规范性；
3、把握有关要求，详细编写测试用例，做好测试前的相应准备工作；
4、搭建测试环境，保证测试环境的独立和维护测试环境的更新；
5、执行测试过程，详细记录测试结果与反馈；
6、进行漏洞验证工作，提出针对性整改建议；
7、对渗透测试过程进行测试记录和相应文档编写。

1、精通web攻击、渗透技术，精通asp/asp.net/php/java代码防护；
2、熟练掌握windows/linux/unix攻防技术；
3、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复；
4、熟悉主流网络安全产品，掌握市场主流安全技术，如防火墙、防病毒、入侵防御等；
5、熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境；
6、熟悉Linux/Unix作系统和SQLServer/Mysql等主流数据库；
7、具备良好的团队协作能力及沟通能力，具备独立思考能力和文档编辑能力，有强烈的技能上升诉求；
8、在CTF、网络攻防竞赛中获奖者优先；
9、可接受优秀应届毕业生。

1、底薪12000—16000，另有层项目提成。
2、电脑补贴
3、考取专业证书后购买五险一金
4、带薪年假