岗位要求：
1.熟悉主流的Web安全技术，能够识别常见的Web安全风险和漏洞，例如SQL注入，跨站脚本(XSS)，CSRF等OWASP TOP10安全风险；
2.熟悉渗透测试的步骤、方法和流程, 能够熟练运用各种手段或者工具对系统实施渗透测试；
3.熟悉针对Web应用程序的攻击和防御办法，根据实际情况提出解决方案。例如web服务器(例如Apache)加固、防火墙设置，代码层面修复等；
4.熟悉Java编程语言，能够开发一些脚本或者工具辅助测试或者对代码进行漏洞扫描，具有一定的代码安全审计能力；
5.熟悉一种或多种安全扫描工具如SonarQube，Dependency Check, Veracode等工具。
6.具有良好的团队合作精神、专业素养、沟通能力和文档编写能力。