滲透測試工程師主要是主機層、網絡層、應用層等進行白帽子的滲透攻擊測試，發(fā)現(xiàn)系統(tǒng)漏洞；

網絡安全工程師負責對公司網站、業(yè)務系統(tǒng)進行安全評估測試；對公司各類系統(tǒng)進行安全加固；對公司安全事件進行響應，清理后門，根據日志分析攻擊途徑；安全技術研究，包括安全防范技術，黑客技術等；跟蹤最新漏洞信息，進行業(yè)務產品的安全檢查。職責范圍更廣，包含滲透測試工作。

滲透測試工程師主要是做負責滲透測試技術服務實施，編寫滲透測試報告；負責滲透測試技術交流、培訓；負責代碼審計、漏洞檢測與驗證、漏洞挖掘；負責最新滲透測試技術學習、研究。

應聘滲透測試工程師職位要求：

熟悉交換路由等網絡協(xié)議、熟悉ACL、NAT等技術、熟悉網絡產品配置和工作原理；熟悉LINUX、AIX等操作系統(tǒng)安全配置；熟悉ORACLE、MSSQL、MYSQL等數據庫安全配置；熟悉WEB、FTP、郵件等應用安全配置；

能熟練使用各類滲透測試工具，熟悉手工注入、上傳、中間人攻擊測試、業(yè)務邏輯漏洞測試；熟悉HTML、XML、ASP、PHP、JSP等腳本語言，會使用C/C++、JAVA、.net、PYTHON等進行程序開發(fā)；

熟悉木馬、后門技術、SHELLCODE技術、免殺技術、密碼破解技術、漏洞挖掘技術、遠程控制技術等。

應聘網絡安全工程師職位要求：

計算機應用、計算機網絡、通信、信息安全等相關專業(yè)本科學歷，三年以上網絡安全領域工作經驗；

精通網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。

熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統(tǒng)安全設置；

熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

了解主流網絡安全產品{如fw（firewall）、ids（入侵檢測系統(tǒng)）、scanner（掃描儀）、audit等}的配置及使用；

善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神。