职责描述： 1.上线前渗透测试，包括web类和APP类，针对安全需求点开展安全测试，确保系统符合安全设计要求，将安全漏洞解决在上线阶段。 2.周期性渗透测试,包括web类和APP类，周期性对业务系统开展渗透测试，发现存量安全漏洞 3.针对发现的安全漏洞，能够提供安全建议与修复方式； 4.依据我中心安全基线对相关系统进行评估。 任职要求： 1.全日制本科（含）或同等教育水平及以上学历，信息类、计算机、软件类、安全类相关专业； 2.诚实守信、遵纪守法；无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。 3.综合素质较好，具有较强的综合分析、逻辑思维能力和团队合作精神。 具体技术要求： 1.掌握Linux或Unix系统的使用。 2.熟悉各种安全漏洞利用原理及相应的漏洞挖掘方法，具有项目渗透测试实践经验。 3.掌握渗透测试工具和漏洞扫描工具（如Burpsuite、sqlmap、appscan、AWVS、kali等）。 4.熟悉移动平台（Android/IOS)安全和系统运行机制。 5.熟悉Android/IOS系统调试和逆向工具的使用，了解打包、反编译、破译流程，并能熟悉最新的加固方式，具备脱壳/砸壳能力者优先。 6.熟悉CTF攻防，有参与安全大赛的经验并取得一定名次者优先。 7.具有CISSP、Security CISP-PTE、CISP-PTS等信息安全类专业认证者优先。