岗位职责：
1、负责日常安全服务项目的实施，包括渗透测试、漏洞扫描、源代码审计、安全风险评估、安全整改加固、安全事件应急相应、安全报告编写等；
2、协助项目经理完成项目管理工作，包括项目沟通管理、项目计划制定、项目实施安排、项目工作总结等；
3、完成领导交办的其他事项。
任职要求：
1、2年以上安全相关工作经验；
2、本科，计算机相关专业（含）以上学历；
3、熟练掌握风险评估流程，并具备丰富的风险评估实施经验，能够系统地识别、分析和管理安全风险；
4、熟悉主流web安全漏洞原理，如SQL注入、文件上传、XSS、CSRF等；
5、熟练掌握渗透测试技巧，熟练使用各种安全扫描、渗透测试工具，有较丰富的安全渗透测试经验并能独立完成渗透测试；
6、熟悉主流安全测试工具的使用，如Burp、Nmap、Sqlmap、Wireshark、MSF等；熟悉c、java、python等编程语言，了解wehshell框架漏洞等；
7、具备应急响应能力，能够对常见的安全事件进行分析和溯源；
8、有较强的技术交流能力、文档组织能力及团队合作精神；
9、具有数据安全分类分级、风险评估实施经验的优先。