岗位职责:
(1)负责渗透测试及漏洞管理工作相关制度修订;
(2)牵头制定年度渗透测试需求计划,组织内外部资源开展渗透测试工作;
(3)跟踪渗透测试漏洞整改落实情况,提供渗透测试漏洞修复方案建议;
(4)组织开展内部渗透测试人才建设工作,负责渗透测试技术积累;
(5)牵头开展渗透测试相关技术平台建设工作;
(6)负责开展信息系统渗透测试工作,参与安全检查及风险评估工作。
岗位要求:
(1)具备3年及以上渗透测试工作经验;
(2)熟悉渗透测试过程及工具使用,熟悉漏洞原理和修复方法,包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。