职责描述：
1、熟悉渗透测试的各类技术及方法，熟练掌握各种渗透测试工具；熟练操作各类操作系统,应用平台；
2、熟练掌握java/php/perl/python/javascript/linux shell等语言中的3种以上；
3、熟悉asp,php,jsp等主流的Web安全技术，包括SQL注入、XSS、CSRF等常见的安全漏洞利用；
4、熟悉国内外主流安全产品、工具，如：webinspect,w3af,Metasploit等；
5、1年以上的web安全工作经验，对Web安全测试有自己的理解；
6、熟悉常见攻击和防御办法，熟悉web安全和渗透技术,能自行进行web渗透测试，恶意代码监测和分析；
7、熟悉ddos攻击类型和原理，有一定的ddos攻防经验；
8、精通内网渗透者优先；
9、对安全技术研究有兴趣，并能够恪守安全职业道德。

浙江东安检测技术有限公司（以下简称：东安检测）成立于2009年7月，注册资本1000万元。主要致力于信息安全等级保护测评、风险评估、IT审计、安全咨询、应急响应、渗透测试、安全技术培训等服务，是国家公安部授权的专业的第三方测评机构，是全国第一批从事信息安全等级保护工作的测评机构。东安检测非常注重更高规格的专业性能力建设，先后获得了27001企业信息安全管理体系认证（ISO/IEC 27001:2005）、浙江省计量认证（CMA）、CNAS中国合格评定委员会检查机关认可证书、ISO 9001质量认证等证书、IT服务管理资质证书、信息安全风险评估服务资质及信息安全应急处理服务资质。为全国各行各业重要信息系统提供整体的安全服务方案，在全国信息安全检测服务领域处于领先地位。同时，东安检测是国家网络与信息安全信息通报机制技术支持单位，是国家能源局安全监管司技术支撑单位和浙江省公安厅技术支撑单位。并与浙江大学、工业控制系统信息安全技术国家工程实验室有深厚的技术合作。公司秉着“服务源于专业、知识源于创新”的宗旨，注重企业和技术人员的综合能力建设，为国家基础设施安全、重要信息系统安全保驾护航。
公司目前总人数89人，成员当中获得公安部信息安全等级保护评估中心考试认证的信息安全等级保护测评师共57名，其中高级测评师3名、中级测评师11名、初级测评师43名，其他大部分技术人员具有5年以上等级测评项目实施经验。公司还凝聚了一批具有丰富经验的IT技术人才，其中包括信息系统高级项目经理、高级测评师、项目经理、CISP、CISSP、CISA、、Sun Solaris工程师、RHCE工程师、IBM、AIX工程师、H3C工程师、信息系统监理师、ISO27001LA主任审核员，ISO27001审核员证书、云计算技术资格证书、软件检测高级工程师证书等。使整个技术团队在等级保护测评、风险评估及应急响应领域积累了丰富的经验。
公司目前已自主研发并获得以下知识产权：东安信息安全检测数据采集盘管理系统软件、东安信息安全等级保护测评综合管理系统软件、东安信息安全技术服务系统软件、东安键盘鼠标信号发送管理软件、东安键盘鼠标信号接收管理软件、东安工控系统漏洞扫描系统软件。