上海市软件测评中心招聘渗透测试工程师与安全服务工程师

岗位1:安全服务工程师

岗位职责：

1. 负责安全服务类项目的执行和交付，可独立完成安全服务工作，包括但不仅限于：漏洞扫描、渗透测试、代码审计、通信网络安全防护评测、移动APP个人信息检测、风险评估、安全咨询、安全培训等；

2. 负责提供应急响应、重保支撑等现场安全技术支持工作；

3. 负责安全服务方案设计、安全服务项目管理，风险评估安全服务、等级保护安全服务、安全管理体系咨询服务实施等；

4. 负责安全服务的标准化和规范化工作，构建及维护安全知识资产，形成相关方法和规范文档等；

5. 完成上级领导交办的其他工作。

任职条件：

1. 统招本科以上学历，计算机、信息安全相关专业，1年以上网络安全相关工作经验；

2. 熟悉代码审计、漏洞扫描、渗透测试等工具以及安全评估流程，有常见APP或WEB应用漏洞挖掘经验，能够分析常见系统漏洞，并针对漏洞提供修复方案；

3. 至少掌握一门编程语言，有开发经验者优先，可以自己编写简单的攻击和检测程序；

4. 熟悉信息安全相关理论知识，熟悉国内外信息安全相关重要法律法规、管理标准和技术标准，如等级保护、ISO27001等；

5. 具有良好的职业道德、个人素质和修养；

6. 具有省部级CTF比赛获奖经验优先；

7. 持有CVE、CNVD等原创漏洞证书，或提交SRC平台高质量漏洞经验者优先；

8. 持有信息安全相关证书CISSP、CISA、ISO27001、CISP等优先。

岗位2:渗透测试工程师

岗位职责：

1. 向部门负责人负责，按项目计划的要求，按时完成项目及交办的各项工作；

2. 完成渗透作业指导书的编制和完善；

3. 对客户网络、系统、应用进行渗透测试、安全评估，开展代码审计，提出针对性的安全加固建议；

4. 为客户提供紧急响应服务，帮助用户恢复系统及调查取证；

5. 搭建并培养渗透测试团队，组织对安全测试相关人员渗透能力的培养；

6. 独立开展项目，把控项目执行整个流程及其项目成员的主要工作内容；

7. 研究新技术、新场景渗透测试，跟踪国际/国内安全社区的安全动态，形成漏洞研究报告；

8. 代表单位参加各类CTF比赛，并努力获取较好的成绩。

任职条件：

1.具有扎实的计算机、网络及信息安全相关背景知识；

2.熟悉windows、linux、 unix系统操作和数据库安全配置；

3.熟悉常见web应用漏洞测试工具及主机漏洞利用方法；

4.熟练应用渗透测试工具burpsuite；

5.具备一定的网络安全知识，对代码审计、app个人信息检测、网络安全结构、系统漏洞、入侵检测、病毒防护等有深入理论基础、实践经验和项目经验。

6.具备一定开发能力，熟悉java、C/C++、C#、perl、python或其他任何一门主流编程语言；

7.有良好的文档组织能力和书面表达能力，可以独立编写项目方案及相关文档；

有良好的英语阅读能力，良好的语言表达和沟通能力。