岗位职责:
1、负责公司应用系统、app的`漏洞挖掘和渗透测试,
3、负责日常安全检查扫描，安全日志分析和安全审计;
2、负责公司信息安全事件的响应和调查处理,
3、负责应用安全评估和前瞻性安全服务技术研究。
任职要求：
1、第一学历：本科及以上学历，5年以上相关经验或测试开发相关经验；
1、熟悉TCP/IP、网络协议等网络基础知识；
2、熟悉SQL注入、XSS等OWASP Top10常见漏洞的原理；
3、熟练使用Burp、SQLMap、AWVS等渗透测试工具；
（加分项）有参加过网络攻防比赛；
4、熟练使用Word、Excel，有一定的文档编写能力；
5、熟悉一种编程语言或脚本语言（Java、Python等）；
6、对新兴安全技术和对网络攻防感兴趣。