岗位职责：
1、信息安全渗透测试、风险评估与加固工作的组织实施；
2、构建WEB内容安全体系，评估线上业务安全问题，指导安全测试，跟踪解决内容安全问题；
3、构建攻击防御系统，保障平台线上服务安全；
4、构建内网安全模型，保障内网稳定和信息安全；
5、构建攻击测试模型，评测安全设备的安全性能；
6、制定安全标准和流程，规范操作行为；
7、提供网络安全攻防技术及相关工具的培训；
岗位要求：
1、掌握信息安全基础理论知识，熟悉国内外信息安全政策与标准，包括等级保护、风险评估等；
2、熟悉网络及应用系统的常见安全漏洞与隐患，能够利用已有工具进行识别和评估；
3、针对各类主流系统（包括网络设备、操作系统、数据库及应用系统）的渗透方法，熟悉黑客常用的攻击技术、手法和相应防范措施，精通WEB安全攻击和防范方法，具有大量的安全紧急事件响应经验，具有多个渗透测试项目经验；
4、能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透；
5、掌握主流的安全技术，如网络安全、主机安全、应用安全、密码技术等；
6、熟悉主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术；
7、熟悉常用web应用，如： IIS、Apache 、 weblogic 、tomcat 等，能比较熟练的配置使用这些平台系统并进行优化和漏洞修补；
优先考虑的条件：
1、熟悉防火墙、IDS等安全设备； 熟悉shell、perl、php、jsp、asp.net中至少一种脚本语言
2、具备较好的文档写作能力，能够独立完成渗透测试方案、测试报告及攻防技术培训讲义的撰写；
3、强烈的责任心和良好的团队合作精神，较好的沟通能力；
4、有全面的安全知识体系，对安全问题十分敏感，能够制定方案并推动其实施；
5、具有良好的团队合作精神和主动学习精神；
6、有cissp、cisp证书者优先