岗位职责： 1、负责承担信息系统渗透测试业务方向； 2、能根据网络安全保护对象，确定主要安全风险； 3、能利用常见安全技术手段或工具，对信息系统开展漏洞扫描、渗透测试、基线检查等； 4、能对网络安全事件或威胁，进行入侵排查、追踪溯源，评估风险； 5、能对网络威胁和安全事件跟踪响应和处置； 6、熟悉至少一种开发语言，开发测试所需部分脚本； 7、执行上级领导交办的其他任务。 岗位要求： 1、大学统招本科及以上学历，3年以上渗透测试实施经理的工作经验； 2、熟悉渗透测试技术、安全审计技术、顾问咨询业务； 3、熟练掌握基础网络、安全产品、应用系统主流组件的技术知识；安全开发、渗透测试技术知识；漏洞远离、密码技术应用知识；渗透测试工具应用知识； 4、有较强的编码能力，熟练掌握C/C /Java编程语言，熟悉常见开源和第三方库； 5、有较强的学习能力，积极主动，乐观开朗，善于沟通，能够承受较大的工作压力。