崗位介紹：

1.熟悉操作系統(tǒng)基礎(chǔ)、OSI網(wǎng)絡(luò)模型、計算機各類服務和協(xié)議。

2. 熟悉防火墻、IDS/IPS、WAF等原理，熟悉主機操作系統(tǒng)

3. 熟悉OWASP TOP10安全風險，熟悉常見漏洞原理及加固方法。

4. 熟練掌握多種滲透測試或者模擬攻擊的工具或平臺，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。

5. 熟練掌握至少三種紅隊攻擊技能領(lǐng)域（如：web/mobile app滲透、網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)安全模擬攻擊、社交工程、威脅情報搜集等），熟悉其原理、技巧，具備一定程度的漏洞挖掘能力與防御弱點發(fā)現(xiàn)能力，能夠獨立完成上級安排的測試任務。

6. 具有良好的報告編寫能力，能獨立完成滲透測試、風險評估等報告的編寫。

7. 英語四級以上，有較強的英語閱讀、寫作能力（計算機安全方向），可適應英文辦公環(huán)境。

8. 至少熟悉一種計算機編程語言（C、JAVA、Python、Go、PHP等）。

9. 至少熟悉兩種國際或區(qū)域性合規(guī)要求或者網(wǎng)絡(luò)安全標準（如：中國網(wǎng)絡(luò)安全法、個人信息保護法、中國數(shù)據(jù)安全法、等級保護2.0、歐盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合規(guī)、風險管理、體系規(guī)劃等方面具備一定的實踐經(jīng)驗。

10. 掌握普通話的聽說讀寫，英語四級以上，有良好的中英文閱讀與寫作能力（計算機安全方向）,可適應英文辦公環(huán)境。

11. 在各大SRC平臺提交過漏洞（加分項）。