岗位职责:

1.负责公司重要系统的渗透测试，发现潜在的安全风险并提出修复建议
2.参与安全需求分析和设计评审，并通过安全培训，让开发人员在设计和开发阶段就考虑到安全性
3.对某一领域/知识点进行安全研究，不定期分享知识/研究成果
4.收集和研究互联网公开的专业知识，树立技能树，建立知识库
5.配合公司、同事完成其他工作

1.熟悉渗透测试的步骤、方法和流程
2.熟悉常见WEB、系统安全漏洞原理、利用方式和解决方案，能独立进行WEB渗透测试，WEB代码漏洞挖掘和分析
3.熟练使用各种渗透工具，包括但不局限于Kali、Sqlmap、Burpsuite、Nmap、Xray等
4.熟悉常见编程语言中的至少一种(C/C++、Python、php、java)，能够根据业务场景编写自动化工具
5.拥有团队意识，热爱技术乐于分享、共同进步

加分项：
1.丰富的大型红蓝对抗攻防项目，如护网等
2.参加过CTF，且在此类比赛中拿过较高的成绩优先
3.在大型SRC或安全平台排名较高者优先
4.具备代码审计经验，具有0day挖掘经验者优先
此岗位为科大讯飞集团统一招聘岗位，人员通过简历筛选、笔试、初试、复试、终试等环节后录用。