岗位职责：
1、参与公司业务的漏洞评估/加固、渗透测试、漏洞分析、安全攻防演练；
2、参与公司的安全事件应急响应事件，能对攻击进行溯源、并给出改进方案；
3、负责公司数据安全等部分安全平台二次开发、运维；
4、支撑完成安全事件应急工作；
5、有数据安全、移动安全、逆向经验者优先

岗位要求：
1、遵守法纪，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历；
2、熟悉常见 Web 高危漏洞（SQL 注入、XSS、CSRF、WebShell 等）原理及实践；对各类
web 框架和操作系统的弱点有了解；
3、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具；
4、熟悉常见脚本语言，能够进行 WEB 渗透测试，恶意代码检测和分析；
5、有一定代码编写能力，熟悉 JAVA、Python 开发语言；
6、3 年以上相关经验;