岗位职责：1、负责公司承接的Web渗透测试项目，编写渗透测试方案并执行测试，出具详细的渗透测试分析报告，并提供安全加固方案。
2、提供网络安全攻防技术培训、演练及应急响应支持。
跟踪并分析互联网领域的重大安全事件，为公司安全策略提供参考。
任职要求：1、熟悉渗透测试的步骤、方法和流程，能够独立完成Web渗透测试项目。
2、渗透思路清晰，具备独立Web渗透能力，熟练掌握以下漏洞利用方法：SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）、文件上传漏洞、文件包含漏洞、命令执行漏洞。熟悉OWASP TOP 10漏洞，并能够针对这些漏洞进行有效的检测和防护。
3、具备一定的代码编写能力，熟练掌握至少一种编程或脚本语言，如asp.net、php、java、bash、python等，能够独立设计和编写脚本应用工具。
4、熟练掌握Apache、IIS等Web服务器，以及MySQL、Oracle等数据库服务器的安全配置策略。
5、熟悉Windows和Linux等主流操作系统的安全配置，了解内核安全机制。
6、在知名漏洞提交平台上提交过高质量漏洞，或在知名网站、论坛、杂志上发表过安全漏洞分析文章的优先考虑。
7、有360、腾讯、金山、奇安信等知名企业网络安全实习经历的优先考虑。