工作职责

1、负责对客户系统进行渗透测试，包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议，编写渗透测试报告

2、负责对客户的系统进行代码审计，通过对源代码检测和分析，找出代码层面存在的漏洞，并提供修复建议；

3、参与安全加固、应急响应等安全服务实施工作；

4、了解常见web中间件、数据库相关漏洞；

任职资格

1、要求计算机相关专业，本科及以上学历，1-3年的工作经验；

1、熟练掌握windows、linux平台使用、攻击技术；

2、熟悉常见web安全漏洞的原理、测试方法、加固方法；

3、对安全有浓厚的兴趣和较强的学习能力，有良好的团队精神和沟通能力；

4、有cisp-pte、cisp-pts、 Security+、NSATP-A证书者优先。