注意！！！该岗位需要现场参加面试，如不能来现场面试，***简历。
岗位职责：
1、负责开展信息系统和移动应用 APP 的渗透测试工作及相关技术方案编制等;
2、负责信息安全事件应急响应；
3、负责开展安全攻防演习等工作；
4、跟踪国内外热点事件及技术研究。
任职要求：
1、掌握使用 Perl/Python/PHP/Go/Java 中的一种，能快速独立完成 poc 开发，如爬虫、破解类脚本；
2、对 waf 等各种防护措施的绕过有一定了解；
3、熟悉 windows、linux 平台渗透测试、后门分析、加固；熟悉各类攻击技术，能针对各种攻击类型
进行入侵分析和取证；
4、熟悉常见 Web 攻击手段及原理(包括但不限于 SQLi、XSS、SSRF 等)。
加分项：
1、有 CTF 比赛经验、网络攻防竞赛经验，熟悉 CTF 技巧并能拿到一定分值；
2、独立挖掘过通用漏洞，具有 CNVD 原创证书或 cve 证书。
3、有源码审计（php/asp/jsp/python）经验，发现过通用漏洞或发表过文章；
2、 有一定逆向能力，能对病毒、木马、APP 等。