【岗位职责】

1、独立完成代码审计、渗透测试实施工作；

2、根据代码审计、渗透测试结果，编写测试报告，并提供漏洞修复建议；

3、开展信息安全、数据安全相关标准研究，根据研究成果编制实施规范。

【任职要求】

1、本科及以上学历，网络安全、计算机科学、电子信息等相关专业；

2、具备2-5年渗透测试或代码审计经验，精通代码审计、渗透测试的流程和步骤；

3、精通至少3个攻击领域（如Web渗透、二进制漏洞利用、APT对抗）。

4、熟练掌握SQL注入、XSS、CSRF等漏洞及其防护修复建议；

5、熟练使用主流代码审计、渗透测试工具如fortify、WireShark、BurpSuite、OpenVAS、AWVS、SQLMap等；

6、熟悉信息安全、数据安全、风险评估相关国家标准和法律法规者优先；

7、可以接受出差或驻场工作。