岗位职责:1. 负责渗透测试、安全评估、安全设计、代码审计等各工作,包括web、Android、iOS APP渗透测试;2. 对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试;3. 安全攻防相关技术研究;4. 信息安全事件应急响应;5. 了解国内外热点事件,并进行相关技术研究。任职要求:1. 计算机相关专业,全日制本科或以上学历2. 熟练使用Perl/Python/PHP/Go/Java中的一种,能快速独立完成poc开发,如爬虫、破解类脚本;3. 对waf等各种防护措施的绕过有一定了解;4. 具有一定的源码审计(php/asp/jsp/python)能力,发现过通用漏洞或发表过文章者优先;5. 具有一定逆向能力,能对病毒、木马、APP等进行分析;6. 具备一定内网渗透、域渗透能力,有成功案例;7. 熟悉windows、linux平台渗透测试、后门分析、加固;熟悉各类攻击技术,能针对各种攻击类型进行入侵分析和取证;8. 具有CTF比赛经验、网络攻防竞赛经验,熟悉CTF技巧并能拿到一定分值者优先;9. 独立挖掘过通用漏洞,具有CNVD原创证书或cve证书者优先10. 有原创技术文章者优先