岗位职责：

1、负责安服项目的代码审计、渗透测试和漏洞挖掘工作，根据安全风险提供安全建议以及解决方案；

2、负责将渗透测试工作中发现的问题编写为渗透测试报告；

3、负责日常渗诱测试计划编写，渗诱测试计划执行；

4、追踪安全动态，研究新技术。

任职要求：

1.熟悉渗透测试和漏洞挖掘（黑盒或白盒）流程，对常见安全漏洞发生原理、测试方法和利用手段有一定见解，并能够有针对性的给出加固或解决方法；

2.熟悉HTML、Javascript，能够阅读网页源代码，了解WEB前端的执行过程；

3.熟练使用以下至少一种编程语言：PHP、Python、Java、C#、C++，能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘；

4.具有了良好的漏洞挖掘能力，具备新奇的漏洞利用思路；

5.跟踪安全动态，分析新出现的漏洞；

6.熟悉常见的内网攻击思路和方法，掌握常用的内网工具。