工作内容：
1. 定期对客户的公众号及小程序进行渗透测试工作；
2. 定期对客户做技术培训，以CTF方向为主；
3. 能对安全事件进行应急响应，并且编写报告；
4. 互联网资产排查，对客户互联网非法资产，信息进行排查，并形成报告。

任职要求：
1.三年以上工作经验，985/211学历优先，可接受专升本是985/211院校；
2. 熟练掌握Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式，熟悉常见系统服务、应用中间件、开发框架等安全漏洞；
3.熟悉公众号，小程序渗透测试；
4.掌握基础CTF技能，能够完成基础赛题；
5.具有良好的沟通能力，不定期进行工作汇报；
6.熟悉安全监控设备，能够独立完成应急响应。