岗位职责：

1.负责公司所有网站、APP的上线前安全测试工作

2.负责持续的对公司网站、APP进行漏洞挖掘

3.提供安全培训和指导，帮助Web开发团队实施Web应用安全实践

4.帮助测试团队改善安全测试用例，引入并健全安全测试

职位要求：

1.精通OWASP安全测试框架，理解网络、应用、数据等不同层面的安全关注点

2.精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等

3.熟练掌握KALI中的安全测试工具，如MSF、SQLMAP、BEEF、HYDRA、THEHARVEST、DMAP等

4.了解JAVA、PHP、JS等编程语言代码，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计

5.具备严谨、认真、负责的工作态度、良好的职业道德

6.第三方漏洞平台白帽子、发表过安全文章等优先考虑