职位描述
漏洞扫描
渗透测试
WEB安全

岗位职责：

1. 在获得客户授权的前提下，对客户业务系统进行安全测试，漏洞挖掘及安全扫描。

2. 对安全技术有浓厚的兴趣，熟悉主流安全漏洞的原理、危害及自动化检测方法；跟踪业界漏洞风险信息，分析判断其对公司业务的影响，并给出安全加固建议。

3. 搭建WEB自动化开源安全渗透及监测平台。

4. 跟踪国际 /国内安全社区的动态，进行漏洞分析、研究与挖掘并预警。

5. 针对工控网络有一定的了解并且可以对工控互联网进行渗透测试

6. 最好有逆向能力，可针对部分固件进行漏洞挖掘工作。

岗位要求：

1. 对近年工控安全事件密切关注。

2. 3-5年实战渗透测试经验，另外有大型apt内网渗透经验为佳。

3. 拥有现场与客户有良好的沟通能力。

4. 拥有博客或个人笔记进行技术沉淀者为佳。

5. 在乌云等知名src通报过漏洞者为佳。

6. 掌握渗透测试技巧，熟练使用各种安全测试工具，有安全渗透实战经验。比如SQL注入，提权，内网渗透等。熟悉渗透测试的步骤、方法、流程，熟练使用一定量的渗透测试工具。


职位福利：五险一金、全勤奖、餐补、带薪年假、定期体检