岗位职责：
1、web和app渗透测试工作；
3、负责对客户网络、系统进行安全评估和安全加固；
4、负责对客户的应用系统进行渗透测试和代码审计；
5、安全攻防研究，含web方向和应用安全，内网渗透；
6、在出现网络攻击或安全事件时，提供应急响应服务和值守保障；


任职要求：
1、精通渗透测试基本流程，具备独立开展渗透工作的能力；
2、熟练掌握常用的安全工具如：BurpSuite 、Nmap、SqlMap、Kali、CS、MSF等
3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
4、至少熟练掌握一门编程语言（Python，Java，Asp，Php），能编写漏洞检测或利用工具；
5、对Web安全有浓厚的兴趣和较强的独自钻研能力，有良好的团队精神。


满足以下至少一项条件者优先录用：
a)熟悉APP和业务逻辑安全的优先；
b)涉足无线安全，Iot安全，区块链等优先
c)独立或合作开发过安全相关工具、平台、项目者
d)在t00ls、freebuf、Seebug、**************等网站发布过漏洞、文章者
e)能从防御者角度思考攻防问题，对后渗透有深入了解者更佳
f)具有代码审计（java、php）经验者优先