工作职责：

工作职责
1、 负责公司内网的安全渗透，发现存在的漏洞，并提交相应的安全渗透报告；
2、 针对发现的安全风险，进行评估威胁级别，提出相应解决方案；

任职资格：

任职资格：
1、 精通信息安全知识，熟练掌握WEB漏洞、系统漏洞的原理
2、 精通各种WEB漏洞的共计方法，能独立完成渗透工作
3、 熟悉代码安全，熟悉SDL。
4、 熟悉OWASP2013 TOP10漏洞的安全隐患以及相关知识。
5、 熟练使用各种工具，如：wireshark、nmap、hijack、nessus等。
6、 具有独立完成渗透测试的能力

优先条件：
1、 具有安全认证；
2、 具备相关项目经验优先;