岗位职责：
1、 XRAY漏洞扫描和WEB应用渗透测试；
2、 月度服务器XRAY漏洞扫描，验证和跟踪相关发现的漏洞；
3、 漏洞数据统计和汇总支持；
SLA：
1、 在项目安全审核流程中，支持针对项目中涉及的内网服务器的XRAY漏洞扫描和WEB应用渗透测试；
2、 月度使用XRAY对内网服务器做漏洞扫描，并验证、下发和跟踪漏洞修复，完成漏洞闭环；
3、 协助进行相关漏洞数据的整理和汇总；
工程师能力资格：
1、 计算机相关专业本科以上学历，一到两年工作经验；
2、 熟练掌握常见WEB安全漏洞挖掘和利用方法，具备实战经验；
3、 从事过信息安全行业，熟悉常见安全漏洞原理和概念，具备熟练的渗透测试技能。
4、 逻辑思维清晰、擅长沟通，熟悉信息安全领域，具备一定的文档编写能力；
5、 在国内外SRC/众测平台提交过高质量漏洞；
6、 良好英语读写能力，可顺畅进行书面沟通；