岗位职责：
1、负责渗透测试、漏洞扫描、安全评估等工作，并形成风险报告；
2、参与安全攻防演练项目工作；
3、编写测试报告，根据结果提供安全渗透修复建议；
4、可独立完成漏洞复现分析；
5、积极配合部门完成各类安全渗透项目。
任职要求：
1、熟练掌握WEB或APP，物联网的安全和漏洞挖掘及分析，熟悉漏洞的原理、方法、解决手段和方案；
2、掌握nmap、sqlmap、burpsuite、wireshark、msf、goby或其它渗透工具的使用；
3、掌握hackbar、代理设置、字符转码等浏览器插件或其它工具的使用；
4、了解各种数据库、中间件、开发框架、系统设计逻辑存在漏洞可能造成的危害；
5、了解 OWASP 十大 漏洞， 熟悉 常见的 DDOS 、 SQL 注入 、文件上传、 XSS 攻击 的原理及攻击方法；
6、熟悉linux操作系统，了解常用端口的指纹信息；
7、对工控设备相关的操作需要有一定的了解 ，如常用的数据库安装、使用及语法；
8、有国家电网、电信相关大型渗透测试项目经验者优先。