信息安全工程师（渗透攻防方向）

1.负责应用系统/web/app/小程序上线安全测试、渗透测试、风险评估工作； 2.参与公司漏洞运营、跟踪安全漏洞、补丁信息，提出解决方案和多部门协同进行处理； 3.参与代码安全编码审计、制订研发流程中的安全规范，监督和保障安全规范的实施； 4.参与对业务部门的安全意识和安全开发培训。

1.精通各类漏洞分析、渗透测试的方法及流程，可独立完成整个渗透测试流程。 2.熟悉Linux/Andriod平台/IOS等主流平台逆向技术，熟悉反调试、混淆、加壳等安全防护手段； 3.精通应用安全和漏洞挖掘技术，包括漏洞POC/EXP编写、测试环境搭建、漏洞利用过程复现、检测规则提取； 4.具备一定的开发能力，至少掌握一种编程或脚本语言，能进行安全测试辅助工具的开发； 5.熟悉主流的黑客攻击技术、黑客攻击链路、漏洞扫描工具、二进制分析工具、主流代码审计工具等。 加分项： 1.有独立挖掘高危漏洞、追溯攻击者经历； 2.掌握等级保护、ISO27001、ITIL等安全管理知识加分； 3.有大型互联网企业安全工作经验、大型CTF比赛经验加分； 4.曾在CNVD、WooYun、FreeBuf等各大SRC平台提交过漏洞者加分； 5.有PMP、CISP、CISSP、CISA、ISO27001等信息安全相关证书加分。