工作职责：
1、开展产品逻辑架构及数据流分析，完成攻击路径建模；
2、完成产品特性的安全渗透测试，输出安全渗透测试报告。
业务技能要求：
1、熟悉渗透测试的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解，熟练掌握Burpsuite/Appscan/Nessus/Nmap/Wireshark/Fiddler等web安全测试工具，熟练运用抓包工具及数据分析。
2、熟悉相关的网络协议UDP/HTTP/TCP。
3、至少熟练掌握一门编程语言如Python, shell, C, Java等。
4、熟练掌握常见web和系统安全漏洞原理，利用方式并对解决方案有较深入的理解；熟悉业界安全攻防动态、发展趋势和解决方案，追踪最新安全漏洞，能够分析漏洞原理。
5、具备良好的沟通协调能力和团队合作精神、良好的学习、动手以及解决问题的能力。