一、工作职责：
1、协助客户进行风险评估、渗透测试、漏洞挖掘，熟悉现场安全运维相关工作。
2、实时关注国内外最新公开的漏洞，可独立完成复现；对常见的历史漏洞具备熟练的利用能力；批量漏洞验证可自行编写脚本。
3、配合团队支持应急响应工作，分析安全事件，进行溯源。
4、编写检查文档、测试报告、汇报材料等。
二、任职资格：
1、专业知识和技能
（1）熟悉信息安全等级保护要求，熟悉ISO27001等相关安全标准；
（2）熟悉业内主要的信息安全产品与相关技术；
（3）熟练使用渗透测试相关工具，具备内网渗透、横向移动、提权、APP或小程序渗透测试等技能；
（4）精通应急响应、病毒分析、安全加固等；
（5）具有CISSP\CISP\CISA\PMP\CISP-PTE等信息安全行业资质认证证书；
（6）具备项目管理基本技能；熟悉常用项目管理工具者优先；发表过CVE或CNNVD漏洞等优先；至少会一种编程语言（Python、Go、Java等）者优先。
2、行业背景
（1）具有信息安全行业3年以上工作经验者优先；具有工控行业渗透测试工作经验者优先；
（2）熟悉工业领域应用（如电力、化工、轨道交通）者优先；
3、综合能力
（1）严谨认真，责任心强，有较好的团队协作能力；
（2）良好问题解决能力和学习能力，能够主动总结和分享工作中的问题或学习成果；
（3）能够适应经常出差。