1、在客户授权下，对系统、网络、服务器、App应用端等进行渗透测试、安全测试、漏洞挖掘；

2、针对渗透测试发现的问题撰写安全评估报告，提出修改建议和缓解措施，推动问题解决

3、研究业界最新的内外网渗透测试技术及方法，不断优化解决方案

岗位要求：

1、掌握主流的Web安全技术，掌握Web安全常规漏洞原理及防范措施，包括SQL注入、XSS、XXE、RCE等安全风险；

2、掌握渗透测试原理，熟练运用各种渗透测试平台，熟悉Windows、Linux、kali等平台的攻击技巧，有攻防演练实战经验的优先；

3、掌握一门编程语言Python/PHP/Go/Java等，能够进行脚本、漏洞验证的poc编写或改写；

4、熟悉Linux和UNIX主流操作系统和主流数据库（SQL、MySql、ORACLE等）并具备渗透测试能力；

5、能熟练搭建靶机并进行漏洞复现，在各大安全漏洞平台、企业SRC平台提交漏洞；