工作职责：
1、负责信息系统的渗透测试、代码审计、漏洞验证，编写相应报告；
2、负责推动信息系统漏洞的安全加固；
3、负责跟踪国内外信息安全动态跟踪，安全情报收集和研究；
4、负责信息安全事件应急响应。

任职要求：
1、本科以上学历,计算机相关专业；
2、具有三年以上信息安全相关工作经验，特别优秀者可放宽此要求；
3、对Web安全整体有较深刻理解，具备Web渗透技能，熟悉渗透测试流程，熟练掌握各类安全测试工具；
4、熟悉APP安全测试方法，包括接口测试和android组件测试等；
5、熟悉SQL注入、XSS、CSRF等OWASP TOP10漏洞原理，有php、Java源代码安全审计能力，了解安全开发生命周期流程；
6、熟悉IDS、IPS、漏洞扫描、WAF等安全产品原理，至少熟悉python或java一门编程语言，能够独立编写开源WAF/漏洞扫描或模块优先；
7、熟悉各种攻防技术，常见黑客攻击手法，具备对黑客行为的入侵检测与应急响应能力；
8、熟悉各种木马/后门原理，具备木马的发现、分析能力；