岗位职责：
1、参与WEB渗透测试、APP安全测试、主机渗透测试等工作；
2、对WEB应用、APP应用、数据库、操作系统、中间件等信息主体被发现的漏洞提出整改加固建议；
3、负责安全漏洞收集、整理，验证，复现等工作；
4、完成上级交办的各项工作。

任职要求：
1、熟悉OSI模型，TCP/IP网络协议和HTTP、HTTPS、SMTP、FTP等应用协议；
2、熟悉风险评估、渗透测试的方法和流程、熟练掌握各种渗透工具，有独立的风险评估或渗透测试经验；
3、熟练掌握常见WEB漏洞（SQL注入、XSS、CSRF、Webshell上传等）原理、危害、利用方式及修复方法；
4、具备主流操作系统、数据库、中间件的操作能力，熟练掌握以上系统的漏洞挖掘、安全测试、安全加固等方法；
5、具有良好的团队协作能力和责任，可独立完成安全测评任务；