岗位职责：
1. 负责Web应用、移动端APP及API接口的安全渗透测试
2. 独立完成漏洞挖掘、验证及利用全流程工作
3. 输出专业渗透测试报告，提供修复方案并跟进验证
任职要求：
1. 2年以上渗透测试实战经验
2. 精通OWASP Top 10漏洞原理及利用方法
3. 熟练掌握Burp Suite、SQLMap、Nmap等工具的高级应用
4. 具备Python/Shell脚本开发能力，能编写自动化测试脚本
5.有个人单独对网站进行渗透测试并发现漏洞经验
6. 良好的文档编写和沟通表达能力
优先考虑：
1. 持有OSCP、CISP-PTE等安全认证者