1、负责各类攻防活动支撑；

2、负责漏洞跟踪与复现；

3、负责内部靶场及知识库维护。

1、三年以上安全工作经验；

2、熟练掌握java/PHP/Python/Go等至少一门语言，并能开发相关程序；

3、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用；

4、 熟练掌握工作组/域环境下的各种渗透思路、手段；

5、 具有大型、复杂网络环境的渗透测试经验；

6、拥有代码审计能力。

1、负责从事第三方软件测评项目实施，包括：编制测试方案、测试用例、测试项目实施，编制测试报告等工作；项目完成后对实施测评的项目过程文档、报告进行归档工作。

2、负责实验室质量体系建设维护工作，包括：实验室质量体系文件的编制维护工作、体系的内审参与、监督等工作；配合技术部开展实验室质量体系现场评审工作。

3、负责软件功能性测试、性能效率测试、信息安全性测试等，并进行测试总结、撰写测试报告等工作；

4、负责测试的各个阶段的技术支持、质量监督管理等工作。

1、熟悉软件测试工作经验熟悉软件测试理论、流程与方法，熟练掌握常用的测试技术，应用系统的测试、APP测试等；

2、熟悉功能性测试、性能效率测试，信息安全性测试、文档集测试、可靠性测试、兼容性测试等测试方法，能独立编写测试计划、测试用例及测试结果报告；

3、熟悉Windows/Linux操作系统和网络知识，具有一定编程基础，如：Python、shell；熟悉一种或多种数据库，如Mysql，Sqlserver，Oracle，熟练使用SQL语言者优先；

4、熟练使用测试工具LoadRunner，有Web，APP、小程序、接口等性能测试经验者优先；

5、具有第三方软件测评经验、熟悉ISO17025实验室管理体系，熟悉通用软件测试领域GB/T25000.51-2016标准、GB/T25000.10-2016标准；熟悉CMA/CNAS相关要求及工作流程，获得国家/国际认可的软件测评证书者优先。