【任职要求】

1、精通web攻击、渗透技术，精通asp/asp.net/php/java代码防护；

2、熟悉各种攻防技术以及安全漏洞原理，有过独立分析或挖掘漏洞的经验；

3、熟悉主流网络安全产品，掌握市场主流安全技术，如防火墙、防病毒；

4、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复；

5、熟悉病毒，木马，僵尸等恶意软件基本行为和常用技术如隐藏技术，感染技术，注入技术。

6、有创新精神，有学习心态，有较强的语言表达和演讲能力，能够把技术原理通过通过培训的方式清楚的展示。

7.统招全制本科及以上学历，5年及以上相关工作经验（必须项）

【岗位职责】

1. 使用代码审计工具完成项目的源代码审计工作，对发现的漏洞进行审核：例如常见web漏洞：注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。

2．配合完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。

3．跟踪开发人员的开发进程，协助进行源代码漏洞分析和协助修复。

4、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证；对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究；

5、负责病毒样本处理、恶意代码逆向分析，与分析报告的编写