任职要求：
① 1年以上安全测试经验，熟悉常见的WEB安全漏洞原理、危害、利用方式，并对防御方案有深入的理解，熟练使用常用安全测试工具及手工漏洞挖掘（具备白盒代码审计能力优先）；
② 有丰富的WEB安全渗透测试或主机、网络相关项目实施经验，提交过CVE、CNNVD、NVD漏洞优先；
③ 熟悉一至多种web服务器端开发语言优先（PHP/Java/JavaScript/Python/Go/C/C++一到两种）；
④ 持有CISSP、CISA证书优先；
⑤ 有华为送检通过经验优先 ；
⑥ 对系统安全和技术研究有浓厚的兴趣，工作积极主动，具有良好的沟通能力及协调能力，极富责任心，团队合作精神
7）简历筛选关键词 安全测试、安全渗透、攻防、红蓝对抗、护网、护网行动、Brupsuite、OWASP、codeDex、codeCheck、AWVS、SECSCAN、SecBinaryCheck、SqlMap、Nmap、SQL注入、 XSS、跨站伪造请求、 XML注入、越权、目录遍历、敏感信息泄露、CSRF、越权、用户枚举及猜解(暴力破解)、数据加密传输、任意URL重定向、授权绕过、JAVA反序列化等