岗位描述
负责对客户网络、系统、应用、APP 进行渗透测试与安全评估,撰写渗透测试报告及相关说明文档;学习新技术和新场景下的渗透测试方法,跟踪国内外安全社区动态并形成研究报告;完成公司指派的攻防、渗透等其他相关工作,并能接受出差。要求具备一定渗透经验和扎实的计算机、网络及信息安全基础;熟悉渗透测试的步骤、方法和流程,能够熟练运用多种手段实施有效渗透;熟练使用 Burp Suite、Yakit 等主流安全工具进行手工或结合工具的安全测试;具备较强学习能力、抗压能力、沟通能力以及良好的文档组织和书面表达能力,可独立编写渗透测试报告。参加过护网行动、发表过优秀技术文章或有安全服务经验者优先。