职责描述： 1、负责客户安全服务项目实施，并出具安全报告 2、负责客户应用系统周期性渗透测试、漏洞扫描 3、负责为客户做等保、基线检查、安全加固 4、负责协助客户对发生的安全事件进行应急响应 5、负责对客户系统进行渗透测试、针对发现的漏洞制定加固、并进行整体防护方案设计和实施。 6、安全事件的应急响应。 7、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位项目的安全问题 熟悉渗透测试方法、流程，可以熟练使用各种测试工具，根据渗透测试结果撰写渗透测试报告，提出修复建议，协助客户进行漏洞整改并进行复测 8、具备独立开展渗透测试工作的能力 9、熟悉网络安全等级保护工作流程，可以进行日常安全巡检和安全加固 10、熟练使用各种工具进行资产信息的收集 11、熟悉企业应急响应的流程 12、熟悉各大厂商的安全产品，如防火墙、IDS、IPS、WAF、安全监控设备等 13、对内网渗透技术有一定了解 14、对代码审计有一定了解