岗位职责：
1.负责WEB渗透测试、APP安全测试、主机渗透测试等工作；
2.对WEB应用、APP应用、数据库、操作系统、中间件等信息主体被发现的漏洞提出整改加固建议；
3.负责安全漏洞收集、整理，验证，复现等工作；
4.负责安全测试相关文档编制。
5.上级领导安排的其他工作。

任职资格：
1.本科及以上学历，计算机网络、密码学、信息安全、软件工程相关专业；至少2年以上渗透测试工作经验；
2.熟悉安全测试方法、流程，熟练使用各类安全测试工具(如:BurpSuite、 SQLMap、AWVS、MSF、NMAP、Nessus等),具有独立开展安全测试或渗透测试的经验;
3.精通Web/小程序/App应用漏洞的SQL 注入、文件上传、XSS、CSRF、URL 跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及其利用技术。
4.具备主流操作系统、数据库、中间件的操作能力，熟练掌握以上系统的漏洞挖掘、安全测试、安全加固等方法；
5.对开发语言有一定了解，如:Java、Python、C#、C等;
6.熟悉代码安全审计，能够进行代码审计，挖掘安全漏洞；
7.具有强烈的责任心，良好的团队沟通、协作能力；
8.参加ctf比赛并取得优异成绩、国内外主流漏洞报告平台提交漏洞；有CISP、CISP-PTE、CISSP等网络安全相关证书优先。