岗位职责:1、web和app渗透测试工作;3、负责对客户网络、系统进行安全评估和安全加固;4、负责对客户的应用系统进行渗透测试和代码审计;5、安全攻防研究,含web方向和应用安全,内网渗透;6、在出现网络攻击或安全事件时,提供应急响应服务和值守保障;任职要求:1、精通渗透测试基本流程,具备独立开展渗透工作的能力;2、熟练掌握常用的安全工具如:BurpSuite 、Nmap、SqlMap、Kali、CS、MSF等3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;4、至少熟练掌握一门编程语言(Python,Java,Asp,Php),能编写漏洞检测或利用工具;5、对Web安全有浓厚的兴趣和较强的独自钻研能力,有良好的团队精神。满足以下至少一项条件者优先录用:a)熟悉APP和业务逻辑安全的优先;b)涉足无线安全,Iot安全,区块链等优先c)独立或合作开发过安全相关工具、平台、项目者d)在t00ls、freebuf、Seebug、**************等网站发布过漏洞、文章者e)能从防御者角度思考攻防问题,对后渗透有深入了解者更佳f)具有代码审计(java、php)经验者优先