【岗位职责】
1、负责对业务系统进行渗透测试、漏洞挖掘、并提出加固建议，协助开发解决安全漏洞问题；
2、完成其他交付的工作。
【岗位要求】
1、大专及以上学历，计算机相关专业，1年或以上渗透测试经验优先；
2、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等 ，对社会工程学攻击方法有一定研究并能有效利用；
3、有较多内网渗透防护、逆向和漏洞挖掘经验，能独立设计编写脚本应用工具的优先；
4、熟练掌握Linux系统、Windows系统、中间件、ORACLE数据库、Mysql数据库的安全配置与安全检查；
5、对于信息安全技术有深厚的兴趣，并且希望投入主要精力进行跟进和研究。