岗位职责：

1.跟踪和研究最新web攻防技术；

2.对授权信息系统进行安全测试；

3.参与各类安全事件的应急响应。

任职要求：

1.熟悉渗透测试步骤、方法、流程，能够独立开展渗透测试；

2.熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理，能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证，对漏洞提出加固建议；

3.熟悉使用burpsuite、nmap、cs、sqlmap、awvs、nessus、metasploit等各种安全工具；

4.熟悉python/java/go/c其中一种代码能力，能够辅助进行安全测试工作；

5.熟悉代码安全审计的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

6.具备良好的逻辑思维、沟通交流及团队协作能力；

7.能够根据项目要求，接受出差或驻场安排。

加分项：

1.有参与过攻防演练,渗透测试相关项目，对后渗透有深入了解者更佳；

2.有过数据安全/物联网安全/供应链安全相关经验；

3.在相关漏洞平台提交过优质漏洞，或在freebuf、先知等社区发表过原创文章。