1. 負責對公司授權的項目業務進行滲透測試，并對發現的重大漏洞進行分析;
2. 管理部門人員做好安全滲透攻擊分析與還原、研究、編寫分析報告；
3. 根據SDLC流程，挖掘業務邏輯漏洞，進行黑白灰盒安全測試；；
4. 研究、跟蹤前沿技術，將新技術落地最終產生安全價值；
5. 研究開發滲透測試輔助工具；
6. 跟蹤國際/國內安全社區的安全動態，進行安全漏洞分析、研究與挖掘，并進行預警；
7. 對國際安全行業出現的漏洞與安全事件能進行緊急響應，并且能夠提出有效的應對措施與方案。
崗位要求：
1、熟悉滲透測試的步驟、方法和流程；
2、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術，能自行進行web滲透測試，WEB代碼漏洞挖掘和分析；
3、熟悉主流操作系統、數據庫、網絡與應用系統的工作原理，全面掌握常見的安全漏洞及利用技術；
4、熟悉主流的Web安全技術，包括SQL注入，XSS，CSRF等OWASPTOP10安全風險；
5、熟悉國內外主流WEB安全產品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web掃描工具；
6、能搭建各類滲透測試的演示環境；能夠熟練運用各種手段對系統實施有效的滲透；
7、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作，熟悉交換機和路由器的配置，熟悉主機系統（unix、windows）安全防護技術；
8、熟練使用常見滲透工具，如metasploit等；
9、具有良好的團隊合作精神、專業素養、溝通能力和文檔編寫能力；
10、精通或熟悉掌握perl/python/javascript/shell等一種或多種腳本語言；
11、能獨立編寫相關安全工具，在知名網站及論壇發表過文章，或在各大賽中取得優秀成績者優先考慮。
12、linux，windwosweb系統日志分析

湖北灰科信息技術有限公司一家致力于為公檢法等機關單位提供網絡信息安全及相關技術服務的IT公司。其服務范圍遍布全國多個省、市、自治區。公司以誠信立足、創新致遠的核心價值觀，為員工提供了良好的發展空間，公司主營業務以及范圍:主要客戶面向 公安 國安 解放軍總參三部(中國網軍) 政府 ,針對公安 網安部門 所有網絡案件協助偵破 提供技術支持,.遠程取證.遠程勘驗.網偵手段建設 公安手段建設..以及軟硬件產品銷售.取證設備 臨控設備.定位設備.等,協助國安.獲取情報.維護國家公共安全.以及銷售軟硬件設備.手段建設.解放軍三部(中國網軍)產品 銷售 以及技術支持