岗位职责：
(1)负责渗透测试项目的实施、护网及攻防演练等；
(2)负责客户应用系统上线前的代码审计；
(3)负责对客户出现的安全事件进行应急响应，帮助用户恢复系统，对攻击者和发生事故原因进行取证溯源；
(4)负责Web应用系统各类安全问题和安全事件的跟踪和分析；
(5)掌握最新漏洞情况并能做漏洞验证和修复。
任职要求：
(1)熟悉渗透测试流程，掌握各种攻防技术和漏洞原理；
(2)具有1年以上渗透实战经验，能独立开展渗透测试工作；
(3)熟练掌握PHP/Python/Java等至少一种编程语言；
(4)熟悉Web/App的黑盒和白盒测试方法；
(5)在各漏洞平台报过漏洞者予以加分。