1、硕士及以上学历，35周岁以下。
2、熟悉windows、Linux等操作系统，mssql、oracle、SQL Server等数据库安全配置和攻击技巧，了解Apache、Nginx、IIS等中间件漏洞，至少掌握一种常用编程语言。
3、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如BurpSuite、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali、AppScan、SqlMap、MSF、Cobalt Strike和Wireshark等。
4、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解。
5、熟悉windows、linux、 unix系统操作和数据库安全配置。
6、具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具。
7、有安全和网络相关证书，如security+、CISSP、CISA、CISP 、CCNP、CCIE等认证者优先考虑。
8、具有较好的政治素质，品行端正；爱岗敬业，具有较强的事业心、责任感、团队意识和创新精神。

职责要求

1、负责公司系统上线前安全测试（黑盒、白盒）、例行安全检查、渗透测试。
2、定期开展对公司主要业务（Web、APP）及内网的渗透测试。
3、对网络攻击及安全事件进行跟踪，提供应急响应。
4、跟踪安全漏洞、补丁信息、提出解决方案。
5、协助研发进行漏洞修复，推动漏洞的闭环管理。
6、跟进了解国内外最新的互联网平台安全漏洞情况，对报告的漏洞进行分析验证与风险评估。
7、参与SDLC和应急响应流程建设和突发攻击事件的应急响应。
8、参加行业内网络安全竞赛。