岗位职责：
1、对网络攻击及安全事件进行跟踪，提供应急响应支撑。
2、研究业界最新的内外网渗透测试技术及方法，完成Beta测试及实际应用。
3、跟踪安全漏洞、补丁信息，提出解决方案。
4、针对现有渗透测试工具提出改进意见，为工具开发人员提供理论支持。
5、研究安全漏洞，参与漏洞挖掘,虚拟化靶场等科研项目。
任职资格：
1、计算机或信息安全相关专业，本科及以上学历，1年以上相关工作经验。
2、具有PMP、CISP-PTE、CISAW、CCSRP等证书者优先考虑。
3、熟知办公网络和生产网络环境渗透测试思路常见攻击和防御手法，熟悉渗透测试的步骤、方法和流程，有实战经验、能独立完成渗透测试项目；
4、熟悉各种Web渗透攻击手法和内网渗透，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案，能独立进行安全漏洞的分析和研究。
5、有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力。
6、熟悉各类传统安全服务。
7、具备良好的人际沟通、协调能力、分析和解决问题的能力。