岗位职责：

1.负责对业务系统、APP 应用上线前后的漏洞挖掘、渗透测试，分析安全风险，提出解决方案，协助开发团队进行漏洞修复；

2.负责对 Web 安全漏洞进行挖掘与分析，分析常见漏洞的攻击流程；

3.负责对服务器、网络设备、数据库等进行漏洞扫描、基线检查、弱口令扫描、高危端口扫描、文件共享扫描，提出修复建议，协助运维团队进行修复；

4.负责对安全领域的新技术、新方法进行研究，跟踪漏洞情报和黑产信息；

5.完成领导交办的其他事务工作。

任职资格：

1. 具有本科及以上计算机相关专业学历；

2.熟悉渗透测试步骤、方法、流程，熟练运用渗透工具及漏扫工具；

3.熟悉 OWASP 中常见 Web 漏洞的攻击方式及修复方式，如SQL 注入、XSS、CSRF、弱口令等;

4.熟悉主流操作系统（Windows、Linux）、数据库（Mysql、Oracle、MSSSQL 等）、中间件（tomcat、Nginx、Weblogin等），掌握常见安全漏洞及利用方法；

5.熟练使用 Burp Suite、Namp、Kali、AWVS、Nessus 等工具；

6.有CNVD证书或 HVV 经验者优先。

职位福利：五险一金、绩效奖金、包吃、交通补助、通讯补助、节日福利、周末双休。