工作职责：
1. 基于OWASP等安全框架对产品进行安全测试和渗透测试，出具测试报告
2. 与其他网络安全工程师协作完成安全测试和认证项目
3. 基于OWASP等安全框架或基于威胁建模向客户提供安全测试和渗透测试方案，支撑安全项目的完成
4. 对发现的安全风险提供风险分析和修复方案

岗位要求：
1. 信息技术、网络安全、软件工程或相关专业本科及以上学历，有相关工作经验
2. 有安全或渗透测试经验，熟悉WEB/APP/IoT/安卓至少一个领域的安全测试与安全渗透，熟悉常见漏洞原理、检测与发现方式、利用手段、解决方法，熟练使用常见渗透工具
3. 熟悉常见编程语言的至少一种（C++、C#、Python、 PHP、Java、Go），有py、bash脚本编写能力
4. 英语口头和书面交流无障碍
5. 具有文档编写能力，有好的沟通协调能力
6. 对新技术、新领域敏感和感兴趣，有较好的自主学习能力
7. 有CISSP、OSEP、OSCE等证书，有CVE、CNVD原创证书或SRC平台高质量漏洞经验，甲方安全SDL工作经验