资质要求]
1）本科及以上学历，IT相关专业优先。
2）有2年（含）-4年（不含）的信息安全领域工作经验。有原创高危漏洞、护网经验、CTF获奖经历、安全资质认证（如CISSP）、1年以上金融行业渗透测试经验等的优先。
3）熟悉行业安全规范、安全技术标准及常见的安全漏洞，熟悉各类常见安全缺陷的测试方法及解决方案。
4）熟悉多平台多种安全性测试工具（如Burp Suite、Appscan、Nessus等），可对Web、接口类应用开展安全渗透测试。
5）对业界安全动态较为敏感，了解国内外最新的安全发展动向。
6）有信息安全资质认证为佳（如CISSP）。
[工作职责]
1）开展应用系统的安全渗透测试实施。
2）根据招标人提出的其他专业范围内的工作要求，完成相关需求内容的实施。