奇安數(shù)據(jù)科技（江蘇）有限公司是揚州數(shù)字城市建設有限公司與奇安信（北京）網(wǎng)絡科技有限公司共同出資成立的合資公司，主要面向江蘇區(qū)域各級政府和企事業(yè)單位提供新一代網(wǎng)絡安全產(chǎn)品和服務。揚州數(shù)字城市建設有限公司是揚州市屬國有企業(yè)揚州大數(shù)據(jù)集團下屬全資子公司，奇安信（北京）網(wǎng)絡科技有限公司是科創(chuàng)板上市公司奇安信科技集團股份有限公司的全資子公司。

【崗位職責】

1.對客戶現(xiàn)場涉及到的業(yè)務系統(tǒng)進行滲透測試、能夠進行黑盒滲透測試，發(fā)現(xiàn)潛在的漏洞、安全風險和脆弱性。分析測試結(jié)果，編寫詳細的滲透測試報告，包括漏洞描述、危害評估和修復建議。
2.參與安全風險評估和漏洞管理活動，確保系統(tǒng)和網(wǎng)絡的持續(xù)安全性。
3.帶隊負責重大活動保障/攻防演習防守、攻擊隊等相關服務內(nèi)容的實施交付工作
4.負責公司對外網(wǎng)絡安全項目的實施交付工作。
5.負責網(wǎng)絡安全專業(yè)核心課程授課和培訓，包括網(wǎng)絡安全產(chǎn)品類、滲透測試類、項目實訓類課程。

【崗位要求】

1.熟練掌握各種滲透測試工具并且對其原理有深入了解；（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等等）；
2.至少掌握一門開發(fā)語言，語言不限 C/C++、Golang、Python、Java皆可；
3.熟練掌握常見的攻防技術以及對相關漏洞（web或二進制）的原理有深入的理解；
4.具有3年以上網(wǎng)絡安全服務項目實戰(zhàn)經(jīng)驗，可獨立完成滲透測試工作，有內(nèi)網(wǎng)滲透經(jīng)驗優(yōu)先；
5.能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解者更佳；
6.了解網(wǎng)絡安全法，熟悉等保相關要求，有項目實施交付工作經(jīng)驗的優(yōu)先；
7.對安全有濃厚的興趣和較強的獨立鉆研能力，有良好的團隊精神；
8.有網(wǎng)絡安全培訓授課經(jīng)驗，有知名安全企業(yè)工作經(jīng)歷，有各類認證證書，如CISP、CISP-PTE等；
9.年齡不超過35周歲，學歷本科及以上，特別優(yōu)秀的可適當放寬條件。