【职责描述】： • 执行安全风险评估和/或渗透测试，以识别企业的威胁、漏洞、风险和影响； • 协助客户评估和/或管理其漏洞评估和渗透测试管理计划，事件检测和响应管理程序； • 协助客户评估和/或管理其企业网络安全管理计划，包括技术控制、流程控制和治理、风险和合规性要素； • 提供优质的客户服务并展示技术，风险能力和专业知识； • 及时了解与客户业务相关的当前业务和行业趋势，持续关注咨询服务能力和行业知识的新发展； • 参与网络安全领域的创新产品开发 。

【任职要求】： • 2022或2023年毕业的本科或研究生，信息安全，网络安全，计算机科学与技术，信息系统管理或其它相关专业； • 能够从业务角度理解技术问题，并以书面、口头形式对其进行描述和沟通； • 能够以实际的动手实践，推进问题的分析和解决； • 愿意研究客户询问和新出现的问题，包括法规，行业惯例和新技术； • 良好的时间管理技能，能够在有限的时间内确定工作优先级并如期达成目标； • 具有前瞻性思维者和自我激励者的特征，他们在新挑战中茁壮成长并适应新知识的学习； • 愿意接受可能存在国内或国际差旅情况，以满足业务发展需求；

【优先考虑能力】： • 具有Linux , Window, 网络和无线安全技能； • 熟悉计算机网络概念，通信协议，主要威胁行为者攻击方法和工具； • 了解基于Web的应用程序漏洞，基于Web应用程序的安全测试经验； • 具有 Python， Java，Powershell, Ruby，Perl或shell等任一编程语言的经验； • 具有攻击和渗透测试的经验； • 应用程序安全源代码评估的经验； • 能够执行基本的静态和动态恶意软件分析； • 了解工业控制流程与工控系统架构，熟悉PLC/DCS编程 • 对海量数据进行数据处理、分析及风险建模。 • 持有CISSP，OSCP，CEH，CISP-CPE/CPS等专业认证。