工作内容：

1、负责对系统开展日常漏洞扫描、配置检查、渗透测试和安全加固支持工作；

2、负责对安全产品/平台进行告警监控和日志分析；

3、协助客户完成其他现场支持类工作。

任职资格：

1、能够分析常见开源系统漏洞，并针对漏洞提供修复方案；

2、熟悉主流的Web安全工具与攻击技术，如：XSS、文件包含、命令执行等；

3、熟悉代码审计工具及渗透测试流程，有常见web应用漏洞挖掘经验者优先；

4、至少掌握一门编程语言C#/Python/PHP/Java等；

5、具有较好的沟通意识，解决问题能力，文档编写能力；