岗位职责：

1、负责对客户网络、系统进行安全评估和安全加固；

2、负责对客户的应用系统进行渗透测试和代码审计；

3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证

4、完成领导交办的其他工作。

任职要求：

1、熟悉常见的Web安全漏洞及其漏洞利用，比如sqli\XSS\XXE等;

2、对业务、逻辑漏洞挖掘有自己的认识和经验；

3、有Unix、Windows系统知识经验，能熟练使用Unix、Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等；

4、至少掌握一门编程语言C#/Python/PHP/Java等；

5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；

6、具有较好的沟通意识，解决问题能力，文档编写能力;

7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验。

优先考虑：

1、掌握逆向的相关技能，有一定的逆向分析实践经验；

2、有运营商、金融行业、HW等安全项目经验；

3、有安全和网络相关证书，如CISSP、CISA、CISP 、CCNP、CCIE等认证者。

公司简介

成都国信安信息产业基地有限公司是2002年由政府倡导发起，中国电子科技集团公司第三十研究所投资成立的致力于高新技术产业服务的专业机构，是中国电子科技集团下属的三级法人企业，隶属于“中国网安”子集团。公司自2002年成立至今，经历了多次的发展与整合，形成如今教育培训、检测测评、产业服务三大主营业务并驾齐驱的局面。公司注册资本2810万元，现有员工总数300余人，其中专业技术服务及研发人员180人。

公司先后获得CMM13级、CNAS证书、武器装备科研生产单位二级保密资质、IS09001认证，是科技部批准的“成都国家现代服务业信息安全产业化基地〞的运营实体，同时也是国家工信部列为“成都市电子信息产业集群窗口服务平台”的运营实体，是国家软件产业基地（成都）、国家软件服务外包基地的专业服务机构，同时也是中国网络安全产业联盟、全国信息安全标准化技术委员会、四川省大数据产业联合会、四川省物联网产业发展联盟、四川省软件和信息技术服务业协会、四川省软件行业协会、成都市云计算产业联盟、成都市物联网产业发展联盟、成都市信息网络安全协会、成都安全可靠信息技术联合会、成都市外包行业协会、成都电子信息行业协会、成都电子商务企业协会等行业内各大专业协会的重要成员单位。