工作經(jīng)驗(yàn)要求
本科學(xué)歷，滿2年及以上信息安全滲透測(cè)試、信息安全服務(wù)、信息安全咨詢服務(wù)、信息安全值守等安全服務(wù)方面的工作經(jīng)驗(yàn)。碩士研究生學(xué)歷相關(guān)工作經(jīng)驗(yàn)需滿1年，博士學(xué)歷不限工作經(jīng)驗(yàn)。如非理工科專業(yè)的，在此基礎(chǔ)上，其工作經(jīng)驗(yàn)需增加1年；具備扎實(shí)的專業(yè)知識(shí)。
1、負(fù)責(zé)對(duì)企業(yè)系統(tǒng)、網(wǎng)絡(luò)進(jìn)行安全評(píng)估（例如：互聯(lián)網(wǎng)應(yīng)用、內(nèi)網(wǎng)系統(tǒng)、APP、小程序)
2、負(fù)責(zé)安全漏洞檢測(cè)、搜集、追蹤和深入研究。
3、熟練掌握各種滲透測(cè)試工具并且對(duì)其原理有深入了解（不限于 Burpsuite 、 sqlmap 、 nmap 、 Nessus , MSF , cobalt strike等）。
4、熟練掌握常見的攻防技術(shù)以及對(duì)相關(guān)漏洞(web或二進(jìn)制）的原理有深入的理解，具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作。
5．具備 JS 代碼分析能力；至少掌握一門以上如下開發(fā)語(yǔ)言： C / C ++、 Go 、 Python 、 Java , NodeJS 都可。
6、能從攻擊者、防御者或者運(yùn)維人員的角度思考攻防問題，對(duì)后滲透有深入了解者更佳。
7、對(duì)安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力，有良好的團(tuán)隊(duì)協(xié)作精神。