【岗位职责】

1、对公司客户的应用安全和系统安全进行测试，提出漏洞修复方案并跟踪漏洞修复进度

2、对安全事件进行应急响应，及时解决出现的安全问题

3、定期对公司客户的网站、应用、网络、服务器进行渗透测试

4、对相关人员进行安全培训，普及安全知识

5、关注最新的安全动态和漏洞信息，及时出具公司相关系统的漏洞修复建议

【岗位要求】

1、对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解

2、熟悉主流的安全工具（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等等），能够以手工或结合工具的方式进行安全测试

3、熟悉应急响应流程，能够独立对系统、Web服务器日志进行分析，从中发现安全问题

4、熟悉至少一种编程语言（如PHP/Java/C#/Python等），可开发简单的安全工具

5、熟悉常见的网络安全攻击手段、原理、防范方法

6、具备独立开展渗透工作的能力

7、具有金融、能源驻场服务经验者优先

8、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神