岗位职责：
1、负责应用安全测试、入网安评、等级保护评测、源码审计、风险评估等工作（依据不同方向选择），熟悉注入、跨站、越权等常见渗透技术；
2、负责安全测试项目的整体风险把控与测试评审，管理测试过程；
3、负责追踪国内外安全动态，研究前沿的攻防技术与安全技术；
4、负责安全测试领域重点技术培训，提升团队整体技术水平。

任职要求：
1、计算机相关专业，本科以上学历，1年以上从事安全类测试工作经验，优秀应届生亦可；
2、熟练掌握系统常见安全漏洞及利用技术，熟悉主流操作系统、数据库、网络与应用系统工作原理；
3、熟悉常见加解密算法、数字签名、密钥管理、密钥协商、数字证书、PKI/CA系统；
4、能熟练使用多种安全测试工具，如Burp Suite、Nmap、sqlmap、Kali Linux、AppScan、Awvs等；
5、对二进制、Web安全、服务端安全、客户端安全、移动安全、源码审计等其中几项有深入研究；
6、 具备重保、护网、攻防演练经验者，以及在各大SRC和漏洞提交平台提交漏洞者优先；
7、有信息安全相关证书优先（CISP、CISSP、CISA、CISAW等），具备军用软件开发、车联网测试经验优先；
8、乐于沟通、积极主动，有较强的自我提升及学习意愿；
9、熟悉C/C++语言，具备一定的软件开发经验，有较好的逆向分析能力优先；
10、可接受出差。