1.岗位职责：

1) 工作方向A类：主要从事安全漏扫、基线检查、站点渗透工作；

工作方向B类：信息安全管理咨询、安全制度、标准撰写及实施，客户交流；

2) 协助项目经理、渗透测试人员完成安全测评工作；

3) 协助项目经理完成相关系统信息收集与核对、项目资料整理等；

4) 收集整理新的安全资讯；

5) 熟练掌握多种常用安全测试工具（AppScan、AWVS、Burp Suite、Metasploit、sqlmap等），能够搭建各类渗透测试的测试环境；

6) 精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。

2. 岗位要求

学历：国家统招硕士及以上信息安全/计算机/通信/车辆或其他相关工科专业在校学生；

专业能力：

1) 对网络设备与安全设备、操作系统、数据库、中间件及web安全检测等有一定了解，并至少熟练掌握1项；

2) 了解常用安全检测工具，如端口扫描、漏洞扫描、弱口令扫描、web扫描等，并至少熟练掌握2个以上；

3) 计算机相关专业或对信息安全对信息安全兴趣浓厚，愿意以信息安全作为长期事业发展方向；

4) 对风险评估、ISO27001标准、渗透测试有一定了解；

5)第三方漏洞平台白帽子、发表过安全文章等优先考虑。