岗位职责

1 洞察业界安全领域的发展趋势，引入最新的安全标准验证的过程和方法。 2 对交付产品和解决方案进行漏洞挖掘和安全渗透测试，分析产品安全状况，发现并识别系统安全薄弱点。 3 对交的产品和解决方案开展韧性测试设计和执行，构建韧性测试工程能力，实现高效开展韧性手工/自动化测试的目标

岗位要求

业务技能要求： 1 熟悉常见的渗透测试技术，网络安全攻防技术，了解常见的黑客攻击手段。 2 熟悉一种主流编程语言，如Java、C/C++、Python等，有测试框架和工具的设计、开发和维护经验的优先。 3 在各大互联网公司SRC或其他主流平台上提交过漏洞者优先。 4 有网络安全实习、韧性测试活动、网络安全大赛（如CTF）经验者优先。 专业知识要求： 1 熟悉计算机、网络等方面的基础知识。 2 了解任一领域的知识：硬件、操作系统、数据库、Web安全技术、密码学、CA、身份认证技术、可信计算、安全认证、热性测试、自动化测试的理论和方法等。