安全服务（渗透测试）

1、负责进行漏洞扫描、渗透测试、风险评估、攻防演习、安全专项实施、重保专项工作等； 2、根据业务需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且协助编写分析报告； 3、协助对态势感知等安全分析设备中的事件及信息进行分析； 4、协助提供安全攻防技术培训演练，协助提供安全应急响应支撑； 5、相关安全产品平台的技术支撑/安全运维服务。

1、熟悉 APP 和 Web 渗透测试技术、攻击方法、手工检测 及防御方法，能够挖掘常见OWASP 漏洞，包括：SQL 注入、 XSS、SSRF、文件上传、命令执行、文件包 含、CSRF、XXE 等； 2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如 BurpSuite、AWVS、 Nmap、Nessus、Openvas、 Metasploit、Kali、AppScan、SqlMap、MSF等； 3、熟悉linux、windows操作系统；熟练掌握 python/java/php/shell等一种或多种脚本语言，有开发经验优先； 4、对漏洞发现、渗透技术兴趣浓厚，关注安全行业的发展态势，有专研精神和持续的学习热情； 加分项： 5、有SRC提交漏洞经验者/CNVD/CVE证书优先 6、有蓝方/红方经验优先