职位职责:
1、负责公司承接的安全服务项目；
2、负责提供渗透测试技术服务实施，编写渗透测试报告；
3、负责跟踪最新的漏洞详情、复现和对客户系统进行排查；
4、负责客户的重要时期保障工作；

任职要求:
1、具备计算机、网络（TCP/IP）等方面的基础知识；
2、对常见Web安全漏洞（如：SQL注入、SSRF、命令执行、任意文件上传、业务逻辑漏洞等）的原理、危害、利用方式及修复方案有一定的理解；
3、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具（如：AWVS、SQLMAP、Nmap等）；
4、热爱安全行业，对网络安全有浓厚的兴趣，学习能力强，能在指导下快速学习、提升技能。

加分项
1、有过相关学习及培训经历;
2、利用相关编程语言独立编写自动化脚本、安全检测工具;
3、各大SRC或者相关漏洞平台提交过漏洞；
4、具备安全攻防、渗透测试等安全专题的相关项目经历；
5、参加过相关网络安全大赛；
6、持有网络安全证书者，如：CISP-PTE。