主要職責(zé)包括：
1?、滲透測(cè)試工作?：在授權(quán)模式下，采用工具+手工驗(yàn)證的方式對(duì)應(yīng)用進(jìn)行滲透測(cè)試，輸出安全測(cè)試報(bào)告并協(xié)助開(kāi)發(fā)修復(fù)漏洞?；
?2、安全評(píng)估?：參與風(fēng)險(xiǎn)評(píng)估等安全服務(wù)項(xiàng)目實(shí)施工作，對(duì)客戶信息系統(tǒng)進(jìn)行滲透測(cè)試并出具報(bào)告?；
3、應(yīng)急響應(yīng)?：在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，提供應(yīng)急響應(yīng)服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證?；
4、安服售前能力：對(duì)于場(chǎng)景安全服務(wù)內(nèi)容熟悉應(yīng)對(duì)的服務(wù)工具及方案編寫(xiě)，進(jìn)行用戶現(xiàn)場(chǎng)交流和服務(wù)宣講。編寫(xiě)安全服務(wù)項(xiàng)目方案，參與投標(biāo)方案編制，總結(jié)行業(yè)安全政策要求、行業(yè)需求和行業(yè)方案，定期對(duì)團(tuán)隊(duì)進(jìn)行賦能。

技能知識(shí)要求：
?1、Web安全知識(shí)?：熟悉OWASP Top10漏洞原理、攻擊手法及防御方法，包括SQL注入、XSS跨站腳本、CSRF跨站偽造請(qǐng)求等常見(jiàn)Web漏洞?；
2?、滲透測(cè)試工具?：熟練掌握BurpSuite、SQLMap、AWVS等主流安全工具，并能結(jié)合手工測(cè)試進(jìn)行安全評(píng)估?；
?3、編程能力?：至少掌握一門(mén)編程語(yǔ)言（Python/Java/PHP等），能夠編寫(xiě)或修改攻擊腳本?；
?4、操作系統(tǒng)?：熟悉Windows和Linux系統(tǒng)環(huán)境，能進(jìn)行系統(tǒng)安全配置和日志分析?。
5、為廠商提交過(guò)漏洞并獲得致謝(若有CVE請(qǐng)?zhí)峁〤VE編號(hào))?

技能證書(shū)（擁有以下證書(shū)擇優(yōu)錄取）：
1、Offensive Security Certified Professional
2、Certified Information Security Professional - Penetration Test Engineer

工作地點(diǎn)：海南省海口市