渗透测试工程师

岗位职责：
1. 对客户的信息系统进行渗透测试工作；
2. 跟踪前沿安全动态，研究前沿安全技术；
3. 参与漏洞挖掘与分析、安全研究、工具开发、源码审计等工作；
4. 进行安全攻击行为的分析及跟踪等安全保障工作；
5. 针对突发安全事件的应急处理工作。
任职要求：
1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透，具有安全实战经验；
2、熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析；
3、熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF，命令注入，上传漏洞，解析漏洞等OWASPTOP10安全风险；
4、熟悉漏洞扫描、渗透测试的原理及操作，运用各种安全软件、渗透工具，如sqlmap、burpsuite、awvs、appscan、Nmap、Fiddler、Snort、Nessus；
5、熟悉C/C++/Perl/Python/PHP/Java等（熟练其两种）脚本语法或精通一种，且具有一定的代码审计能力，掌握主流的源代码审计工具如CheckmarxCxEnterprise、FortifySCA、RIPS等；
6、熟悉kalilinux以及Metasploit渗透；
7、在国内SRC、众测平台提交过相关漏洞或者相关分析文章；
8、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写；
9、较高的职业道德素养、遵纪守法、团队合作和沟通协调能力。