一、岗位职责：
1、负责web应用、小程序、APP渗透测试和漏洞扫描，发现潜在风险和漏洞；
2、负责跟踪最新的安全威胁和漏洞，研究新的安全检测技术，开展漏洞排查；
3、对集团、第三方、监管单位通报的漏洞进行分析、复现工作，并能提出漏洞修复方案；
4、负责系统入网检测的基线优化，渗透测试案例的编制；
5、对测试过程中发现的安全漏洞进行深入分析和验证，评估漏洞的严重程度和影响范围。
二、任职要求：
1、大专及以上学历，计算机以及信息安全相关专业优先；
2、一年以上渗透测试或网络攻防攻击方相关工作经验；
3、熟悉主流网络安全攻防技术或移动安全技术，熟悉常见漏洞原理；
4、熟练掌握渗透测试技巧、熟练使用各种安全扫描、渗透测试工具并能独立完成渗透测试；
5、熟悉常见WEB漏洞产生的原理，熟悉各系统渗透测试、权限提升、后门分析、安全加固等；
6、熟练使用Python/PHP/Go/Java中的一种，能快速独立完成poc开发，如爬虫、破解类脚本；
7、对waf等各种防护措施的绕过有一定了解；
8、具备较好的工作责任心、自我钻研能力、团队合作能力和沟通协调能力。
三、加分项：
1、具有cisp-pte、oscp等相关渗透测试认证持有者优先。
2、具有漏洞分析研究能力和实战经验，能独立编写安全工具、脚本能力者优先。
3、有SRC、CNVD、CNNVD原创漏洞者优先;
4、有CTF等竞赛获奖经历者优先;
5、具有白盒审计能力，能对Java代码进行代码审计者优先；