渗透工程师

1、熟悉网络安全基础、熟悉 OWASP TOP10 漏洞攻击、防御原理，并应对突发事件做出研判、应急、溯源。
2、完成渗透测试的需求分析与规划、威胁建模和风险评估、资产收集、漏洞扫描、渗透测试、应急响应、安全加固及后期处理与报告等事项。
3、运用渗透工具分析常见漏洞原理，完成漏洞修复与再评估，给出持续监控和改进的建议。
4、负责公司安服工作，为客户提供渗透测试服务编写渗透测试报告。
5、负责对客户出现的安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源。
6、负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案。
7、提供等级保护项目咨询服务，进行差距分析，帮助客户识别和解决安全隐患。
8、不断跟踪行业动态，定期进行安全培训，提高整体安全团队意识和技能。
任职要求：
1、熟悉安全服务各流程，有完整渗透测试流程的经验和认知。
2、熟悉各类漏洞原理，熟练使用 python、C、java 可批量漏洞处理并能够开发简易工具。
3、了解信息安全等级保护、27001 信息安全体系、ITIL 等相关安全标准；
4、良好的职业操守，细致、耐心、谨慎、踏实、稳重；强烈的敬业精神与责任感，工作原则性强；人际沟通、协调能力强，良好的团队合作意识。