岗位职责:1、参与WEB渗透测试、APP安全测试、主机渗透测试等工作;2、对WEB应用、APP应用、数据库、操作系统、中间件等信息主体被发现的漏洞提出整改加固建议;3、负责安全漏洞收集、整理,验证,复现等工作;4、完成上级交办的各项工作。任职要求:1、熟悉OSI模型,TCP/IP网络协议和HTTP、HTTPS、SMTP、FTP等应用协议;2、熟悉风险评估、渗透测试的方法和流程、熟练掌握各种渗透工具,有独立的风险评估或渗透测试经验;3、熟练掌握常见WEB漏洞(SQL注入、XSS、CSRF、Webshell上传等)原理、危害、利用方式及修复方法;4、具备主流操作系统、数据库、中间件的操作能力,熟练掌握以上系统的漏洞挖掘、安全测试、安全加固等方法;5、具有良好的团队协作能力和责任,可独立完成安全测评任务;