岗位要求
1、专科及以上学历，3年以上相关工作内容；
2、熟悉网络与信息安全基础知识，熟悉主流操作系统、中间件、数据库等，具备独立渗透能力；
3、熟悉OWASP TOP10安全风险，如sqli、xss、cors等理解其漏洞原理，对于常见漏洞具备丰富的嗅觉；
4、熟练掌握至少一门编程语言（java、Python、Go等），能使用编程语言编写过安全工具(包括小工具、脚本)；
5、熟悉Java常见组件的漏洞原理，如fastjson、shiro、hession等；
※6、熟悉常见漏洞的利用手法，如sql注入出现的常见功能点、通过sql注入如何获取到服务器shell、cookie被httpOnly限制之后如何利用、服务器不出网时如何获取服务器shell等
※7、代码审计（不是用fortify等工具扫描，而是真正的有做过一些代码开发/调试，熟悉java python nodejs php...，熟悉mvc架构），熟悉javase相关知识点，比如ArrayList与HashMap的区别。