岗位职责：
1、负责Web、APP、IOT等产品网络安全功能测试、渗透测试、黑盒扫描测试等；
2、负责出具网络安全测试报告，并对产品网络安全进行风险评估；
3、负责网络安全测试相关技术研究，编写网络安全测试方案及用例。
岗位要求：
1、计算机相关专业，本科及以上学历，具有2年以上的多个项目网络安全测试经验；
2、了解行业安全规范、安全技术标准，熟悉常见的安全漏洞原理，熟悉OWASP&Mobile TOP 10漏洞原因与修复方案；
3、精通渗透测试，熟练掌握SQL注入、命令执行、上传漏洞、越权访问、信息泄露、弱口令、XSS、CSRF等常见漏洞测试方法，能独立完成网络安全相关测试并出具测试报告；
4、熟练使用Burpsuit、SQLMAP、Nmap、Nessu、OwaspZAP、APIFuzzer、Wireshark等网络安全工具；
5、熟练掌握网络安全相关测试方案及用例编写方法；
6、具备一定的开发能力，熟练使用C\C++、Python、shell、Java等至少一种语言；
7、良好的沟通及团队合作能力，具备快速学习能力，对前沿技术、应用实践有学习欲望。